Patchwork APT

Die Patchwork-Hacking-Gruppe ist eine APT (Advanced Persistent Threat), die erstmals 2015 auf das Radar von Malware-Analysten geriet. Die meisten Kampagnen der Patchwork-APT konzentrieren sich auf Südostasien. Selten operiert die Patchwork-Hacking-Gruppe jedoch auch in anderen Regionen der Welt. Diese Hackergruppe hat viele Namen – Operation Hangover, Viceroy Tiger, Dropping Elephants, MONSOON, Neon und Chinastrats.

Die Mehrheit der Patchwork-APT-Operationen sind Aufklärungskampagnen gegen hochkarätige Ziele. Normalerweise exfiltriert die Patchwork-Hacking-Gruppe Daten wie geheime Dokumente, Anmeldeinformationen, persönliche Aktivitäten usw. Malware-Forscher spekulieren, dass Patchwork APT wahrscheinlich aus Indien stammt, da sie anscheinend pro-indische Überzeugungen haben und Ziele verfolgen, was wäre von Interesse für die indische Regierung. Dies bleiben jedoch Spekulationen, da die Forscher noch weitere Informationen über die Patchwork-Hacking-Gruppe aufdecken müssen. Einige der häufig von Patchwork APT verwendeten Hacking-Tools sind Quasar RAT (Remote Access Trojan), BADNEW , TINYTYPHON , BackConfig und PowerSploit .

Der Patchwork-APT verwendet häufig Spear-Phishing-E-Mails als bevorzugten Infektionsvektor. Die fraglichen E-Mails enthalten eine beschädigte angehängte Datei, die die Payload der Bedrohung Ihrer Wahl enthält. Bei einer der neuesten Patchwork-APT-Kampagnen wurde jedoch ein anderer Ansatz verwendet – infizierte Microsoft Excel-Dateien, die auf legitimen Websites gehostet wurden, die von den Hackern angegriffen wurden, was bei den Zielen wahrscheinlich keinen Verdacht erregen wird.
Die Patchwork-Hacking-Gruppe ist ein sehr aktives APT, das seine Tools häufig aktualisiert, um seine Funktionalität und Selbsterhaltungsfunktionen zu verbessern. Wenn Sie eine vertrauenswürdige Cybersecurity-Software-Suite verwenden, wird Ihr System vor Angriffen und Invasionen geschützt, wie sie von Patchwork APT durchgeführt werden.