01/08/23
Злоумышленники, связанные с хакерской группой Patchwork, недавно были замечены специалистами кибербезопасности в сетях университетов и исследовательских организаций Китая.
Хакерская группировка Patchwork, также известная как Operation Hangover и Zinc Emerson, предположительно, действует в интересах Индии и нацелена на Пакистан и Китай.
Эксперты 404 Team из компании KnownSec обнаружили, что хакеры используют новый бэкдор EyeShell для атак на университеты и научно-исследовательские организации Китая.
EyeShell — это модульный .NET-бэкдор, позволяющий устанавливать связь с удалённым сервером управления, выполнять команды для перечисления файлов и каталогов, загрузки и выгрузки файлов, запуска заданных файлов, удаления файлов и создания скриншотов, поясняет Securitylab.
Ранее, в мае этого года, компания Meta * удалила 50 аккаунтов в Facebook * и Instagram *, связанных с Patchwork, которые использовали вредоносные приложения в Google Play для сбора данных жертв в Пакистане, Индии, Бангладеш, Шри-Ланке, Тибете и Китае.
«Patchwork использовала различных вымышленных персонажей для социальной инженерии, чтобы заставить людей кликать по вредоносным ссылкам и скачивать опасные приложения», — сообщила компания.
В то время, как Китай страдает от нападок иностранных хакерских группировок, другие страны, в свою очередь, опасаются китайского киберпреступного потенциала, особенно в связке с технологиями искусственного интеллекта и машинного обучения, о чём недавно высказались представители ФБР.
