中国研究机构遭受新的 PatchWork 攻击
2025-08-18 15:03:49印度支持的威胁行动“PatchWork”
关键要点
攻击目标:印度国家支持的“PatchWork”行动针对中国高校和研究机构。新发现:黑客使用的EyeShell后门可以执行多个恶意操作。历史:“PatchWork”与其他印度支持的黑客组织如DoNot Team和SideWinder有关联。根据《黑客新闻》,被怀疑与印度国家相关的威胁行动“PatchWork”,又称为锌爱默生Zinc Emerson和“宿醉行动”Operation Hangover,已针对中国的大学和研究机构,使用了新的EyeShell后门。KnownSec 404 Team的研究人员发现,这个基于NET的EyeShell后门能够执行命令,实现文件和目录枚举、文件上传下载、文件删除以及从远程指挥控制服务器捕获屏幕截图等功能。
这些发现是在PatchWork被指与其他由印度支持的黑客活动有关,例如DoNot Team和SideWinder。在今年5月,Meta已经拆解了多个虚假的Facebook和Instagram账户。Meta当时表示:“PatchWork依赖多种复杂的虚假身份,通过社交工程诱使用户点击恶意链接并下载恶意应用程序。这些应用程序的恶意功能相对基础,对用户数据的访问完全依赖于用户所授予的合法应用权限。值得注意的是,PatchWork还创建了一个假评价网站,列出了五款顶尖的聊天应用,并将其自己控制的恶意应用放在列表的第一位。”
clash是什么意思相关信息
关键字段描述执行方式NETbased后门EyeShell攻击目标中国的高校和研究机构相关组织PatchWork、DoNot Team、SideWinderMeta行动拆解虚假账户,警告用户关于恶意应用的风险PatchWork的行动揭示了网络安全领域的复杂性,特别是跨国黑客活动的日益增加,以及它们如何利用社交工程手段来达到目的。对这些威胁的进一步研究和应对措施将是未来网络安全的一个重要方向。
最新资讯
高严重性微软交换漏洞被轻描淡写 媒体
2025-08-18 20:50:43
配置错误的服务器泄露了OWASP基金会的数据 媒体
2025-08-18 20:32:42
超过240万人受到WebTPA数据泄露的影响 媒体
2025-08-18 20:14:20
行业能在2025年前实现无密码登录吗? 媒体
2025-08-18 19:56:42
美国运营商因非法共享客户位置信息被罚近2亿美元 媒体
2025-08-18 19:37:21
网络攻击扰乱北德克萨斯州水务公司 媒体
2025-08-18 19:17:35
Fortra GoAnywhere MFT 软件被利用,但并没有“主动被利用”
Fortra GoAnywhere MFT软件安全漏洞分析关键要点Fortra的GoAnywhere MFT文件传输软件存在漏洞,尽管有潜在风险,但目前并未发生“主动利用”的情况。Shadowserv...
加密货币骗子针对想要进行测试的新人,FBI警告 媒体
FBI提醒:下载应用程式时需谨慎主要重点网路犯罪者正在利用看似正当的行动应用程序中埋入恶意代码,协助窃取用户个资。美国联邦调查局FBI警告使用者,在下载应用程式时需特别注意,尤其是测试版应用。测试版应...