Patchwork APT组织是一支疑似南亚某政府背景的黑客组织,最早于2009年左右被发现,主要攻击中国、巴基斯坦、孟加拉国等国家军工、外交、教育,科研机构等,窃密重要数据,该组织主要使用鱼叉式钓鱼攻击手法,附带伪造为PDF文件的LNK恶意文件,通过PS脚本从黑客远程C2服务器下载恶意软件,攻击中使用了多种不同的恶意软件家族,包含:B...
Patchwork APT以中国科研为目标开展新一轮活动 E安全消息,Hunting Shadow Lab网络安全研究人员发现新一轮针对中国科研机构的网络攻击 。活动被归咎于Patchwork APT,利用复杂的恶意软件和隐蔽技术来入侵工作站并窃取敏感数据。 据悉,Patchwork组织(也称为Hangover和Dropping Elephant)被认为得到了印度当局的支持,自2009年以来...
1. PatchWork组织描述 Patchwork APT 组织,也称为 Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted Tiger、APT-C-09和ZINC EMERSON,于 2015年12月首次被发现,使用一套定制的攻击工具,针对多名外交官和经济学家发起攻击。这些攻击通常是通过鱼叉式网络钓鱼活动
PatchWorkApt 是 Chaos 勒索軟體新發現的變種。滲透電腦系統後,PatchWorkApt 會對檔案進行加密,在檔案名稱中加入一系列隨機字符,並產生名為「look_this.txt」的勒索字條。 PatchWorkApt 對加密檔案套用的重新命名模式的說明如下:“1.jpg”轉換為“1.jpg.b621”,“2.png”轉換為“2.png.xp9y”,依此類推。勒索...
Patchwork APT组织针对某医疗卫生机构... 事件背景 Patchwork(白象、摩诃草、APT-C-09、Dropping Elephant)是一个疑似具有印度国家背景的APT组织,该组织长期针对中国、巴基斯坦等南亚地区国家的政府、医疗、科研等领域进行网络攻击窃密活动。 近期安恒威胁情报中心猎影实验室捕获到多个Patchwork组织攻击活动样本,本次样本主要...
Patchwork APT组织,亦被称为Dropping Elephant,因长期从事网络间谍活动而声名狼藉。自2009年至今,该组织一直保持活跃,且据信其来自印度。其主要的攻击目标是知名组织,涵盖南亚和东南亚的政府及外交机构。过往,该组织曾多次对中国和不丹的实体展开攻击,展现出对地缘政治利益地区的集中打击策略。感染链 CRIL持续追踪...
在Cyble Research and Intelligence Labs (CRIL) 的一份新报告中,臭名昭著的 Patchwork APT 组织通过部署“Nexe”后门的复杂活动再次展示了其网络间谍实力。该组织也被称为 Falling Elephant,自 2009 年以来一直活跃,专注于知名组织,包括政府、国防和外交实体,尤其是在南亚和东南亚。
近日,研究人员发现臭名昭著的Patchwork APT集团升级了攻击手段,采用新型后门Nexe,对我国实体实施精密的攻击行动,用于收集敏感系统信息。 根据Cyble Research和情报实验室(CRIL)的最新分析,Patchwork APT的最新活动始于自7月24日,使用恶意LNK文件作为初始感染媒介,通过钓鱼邮件进行传播,并通过提及某大型公司来吸引目标。LNK...
Patchwork APT 组织,也称为 Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted Tiger、APT-C-09 和 ZINC EMERSON,于 2015年12月首次被发现,使用一套定制的攻击工具,针对多名外交官和经济学家发起攻击。这些攻击通常是通过鱼叉式网络钓鱼活动或水坑攻击进行的。该组织被怀疑由一个隶属于南亚某国的威胁行为者运...
瑞星威胁情报平台捕获到东南亚黑客组织Patchwork对我国某科技大学发起的APT攻击事件,发现其意图窃取学校内部核心数据。 该组织在攻击中使用了伪装成PDF格式的.lnk快捷方式钓鱼邮件,诱导用户点击下载ShellCode、NorthStarC2等多个恶意程序及诱饵文档,试图入侵学校内部系统,达到远程控制和窃密的目的。 瑞星EDR能够详细追溯...