パッチワークAPT

PatchworkハッキンググループはAPT（Advanced Persistent Threat）であり、2015年にマルウェアアナリストの注目を集めました。PatchworkAPTのキャンペーンのほとんどは、東南アジアに集中しています。ただし、まれに、パッチワークハッキンググループが世界の他の地域でも活動することはありません。このハッキンググループには、二日酔い作戦、副王タイガー、象の落下、モンスーン、ネオン、チャイナストラッツなど、さまざまな名前が付けられています。

パッチワークAPTオペレーションの大部分は、注目を集めるターゲットに対する偵察キャンペーンです。通常、Patchworkハッキンググループは機密文書、ログイン資格情報、個人的な活動などのデータを盗み出します。マルウェアの研究者は、Patchwork APTはインドに由来する可能性が高いと推測しています。インド政府に関心があります。ただし、研究者がパッチワークハッキンググループに関する詳細情報をまだ明らかにしていないため、これらは推測として残っています。 Patchwork APTでよく使用されるハッキングツールには、 Quasar RAT （リモートアクセストロイの木馬）、 BADNEW 、 TINYTYPHON 、 BackConfig 、PowerSploitなどがあります。

Patchwork APTは、多くの場合、スピアフィッシングメールを優先感染ベクトルとして使用します。問題の電子メールには、選択した脅威のペイロードを運ぶ破損した添付ファイルが含まれています。ただし、最新のPatchwork APTキャンペーンの1つでは、別のアプローチが使用されました。正規のWebサイトでホストされ、ハッカーによって侵害された感染したMicrosoft Excelファイルであり、ターゲットに疑惑を抱かせる可能性はほとんどありません。
Patchworkハッキンググループは非常にアクティブなAPTであり、ツールを更新して機能と自己保存機能を改善することがよくあります。信頼できるサイバーセキュリティソフトウェアスイートを利用すると、PatchworkAPTによって実行されるような攻撃や侵入からシステムが保護されます。