以研发计划为诱饵,Patchwork组织近期针对国内的攻击活动分析 2024-12-04, APT组织:摩诃草, AI评估:10分(APT报告) 近日,我们在日常威胁情报狩猎中捕获了Patch...
以研发计划为诱饵,Patchwork组织近期针对国内的攻击活动分析
1概述Patchwork组织又名Hangover、Dropping Elephant,最早披露于2013年。最早攻击活动可以追溯到2009年,主要针对中国、巴基斯坦等亚洲地区和国家进行网络间谍活动。在...
最新Patchwork(白象)Protego远控木马接收某远控指令后将导致远控木马无法响应后续远控指令
文章首发地址:https://xz.aliyun.com/t/16255文章首发作者:T0daySeeker概述近日,笔者在浏览威胁情报的时候,发现了不少Patchwork(白象)APT组织使用的最新...
Patchwork黑客利用EyeShell后门攻击中国研究机构
被称为“Patchwork”的黑客团伙与威胁行为者相关联,最近他们已被发现正在针对中国的大学和研究机构。 据KnownSec 404 Team透露,该活动涉及使用一个代号为EyeShell的后门。 P...
Patchwork APT 组织使用Nexe后门瞄准中国航空航天及科研机构
导 读Cyble 研究与情报实验室 (CRIL) 最近的分析揭露了臭名昭著的 Patchwork APT 组织正在策划的一场网络攻击。这次攻击标志着他们的战术有了新的发展,利用一种名为“Nexe”的新...
APT | Patchwork组织近期攻击活动分析
1.组织概述Patchwork组织最早于2009年左右被发现,在2015年的攻击行动被国外安全厂商Cymmetria披露为Patchwork。主要攻击中国、巴基斯坦、孟加拉国等国家军工、外交、教育,科...
Patchwork黑客组织瞄准我国科技大学,窃取核心数据!
关键词入侵近日,瑞星威胁情报平台捕获到一起东南亚黑客组织Patchwork对我国某科技大学发起的APT攻击事件,发现其意图窃取学校内部的核心数据。Patchwork组织在攻击中使用了伪装成PDF格式的...
威胁情报 | Patchwork 组织更新武器库,首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击
作者:K&XWS@知道创宇404高级威胁情报团队时间:2024年7月15日01概述近期,知道创宇404高级威胁情报团队捕获到Patchwork组织疑似针对不丹的攻击样本,该样本除加载已多次发现...
今天二月二,把三哥的木马拉出来祭天
开头一张图,下面是正文去年三哥的木马没少在国内活跃,笔者烧电一个月,终于将去年从网上收集到的样本全灌到了数据库里面,下面列出变种和hash,随便使用不必感谢。数据使用同源关联分析,可能略有误差。Tro...
危险!中国的大学和研究机构被Patchwork 黑客组织盯上
据知道创宇404高级威胁情报团队近期发现,名为“Patchwork”的黑客组织正以中国的大学和研究机构为目标进行活动,部署名为EyeShell的后门。Patchwork也被称为“Operation H...
【高级威胁追踪(APT)】对开源项目情有独钟的Patchwork组织
概述近期,深信服深瞻情报实验室监测到Patchwork组织的最新攻击动态。Patchwork组织, 又称摩诃草、白象、APT-Q-36、APT-C-09,是一个来自于南亚地区的境外APT组织...