以研发计划为诱饵,Patchwork组织近期针对国内的攻击活动分析 2024-12-04, APT组织:摩诃草, AI评估:10分(APT报告) 近日,我们在日常威胁情报狩猎中捕获了Patch...
以研发计划为诱饵,Patchwork组织近期针对国内的攻击活动分析
1概述Patchwork组织又名Hangover、Dropping Elephant,最早披露于2013年。最早攻击活动可以追溯到2009年,主要针对中国、巴基斯坦等亚洲地区和国家进行网络间谍活动。在...
Patchwork黑客利用EyeShell后门攻击中国研究机构
被称为“Patchwork”的黑客团伙与威胁行为者相关联,最近他们已被发现正在针对中国的大学和研究机构。 据KnownSec 404 Team透露,该活动涉及使用一个代号为EyeShell的后门。 P...
Patchwork APT 组织使用Nexe后门瞄准中国航空航天及科研机构
导 读Cyble 研究与情报实验室 (CRIL) 最近的分析揭露了臭名昭著的 Patchwork APT 组织正在策划的一场网络攻击。这次攻击标志着他们的战术有了新的发展,利用一种名为“Nexe”的新...
APT | Patchwork组织近期攻击活动分析
1.组织概述Patchwork组织最早于2009年左右被发现,在2015年的攻击行动被国外安全厂商Cymmetria披露为Patchwork。主要攻击中国、巴基斯坦、孟加拉国等国家军工、外交、教育,科...
Patchwork黑客组织瞄准我国科技大学,窃取核心数据!
关键词入侵近日,瑞星威胁情报平台捕获到一起东南亚黑客组织Patchwork对我国某科技大学发起的APT攻击事件,发现其意图窃取学校内部的核心数据。Patchwork组织在攻击中使用了伪装成PDF格式的...
威胁情报 | Patchwork 组织更新武器库,首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击
作者:K&XWS@知道创宇404高级威胁情报团队时间:2024年7月15日01概述近期,知道创宇404高级威胁情报团队捕获到Patchwork组织疑似针对不丹的攻击样本,该样本除加载已多次发现...
VajraSpy恶意软件利用浪漫诈骗诱饵感染Android设备
The threat actor known as Patchwork likely used romance scam lures to trap victims in Pakistan and I...
与印度有关的APT黑客在新的攻击活动中色诱巴基斯坦受害者
导 读最新研究显示,疑似印度国家资助的黑客利用爱情骗局来引诱巴基斯坦受害者安装恶意应用程序,从而用间谍恶意软件感染他们的设备。该组织名为 Patchwork,创建了至少 12 个恶意 Android ...
危险!中国的大学和研究机构被Patchwork 黑客组织盯上
据知道创宇404高级威胁情报团队近期发现,名为“Patchwork”的黑客组织正以中国的大学和研究机构为目标进行活动,部署名为EyeShell的后门。Patchwork也被称为“Operation H...
【高级威胁追踪(APT)】对开源项目情有独钟的Patchwork组织
概述近期,深信服深瞻情报实验室监测到Patchwork组织的最新攻击动态。Patchwork组织, 又称摩诃草、白象、APT-Q-36、APT-C-09,是一个来自于南亚地区的境外APT组织...
【高级威胁追踪(APT)】Patchwork组织更新技术卷土重来,针对境内教育科研单位再次发起攻击行动
概述 近期,深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对国内高校和科研单位的最新攻击动态,并结合深信服创新研究院混动图AI模型分析,将该样本归因为Patchwork组织发起的攻击。...