Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Индийскийская группировка Patchwork нацелилась на образовательные и исследовательские учреждения в Китае

01/08/23

Indo-China-1

Злоумышленники, связанные с хакерской группой Patchwork, недавно были замечены специалистами кибербезопасности в сетях университетов и исследовательских организаций Китая.

Хакерская группировка Patchwork, также известная как Operation Hangover и Zinc Emerson, предположительно, действует в интересах Индии и нацелена на Пакистан и Китай.

Эксперты 404 Team из компании KnownSec обнаружили, что хакеры используют новый бэкдор EyeShell для атак на университеты и научно-исследовательские организации Китая.

EyeShell — это модульный .NET-бэкдор, позволяющий устанавливать связь с удалённым сервером управления, выполнять команды для перечисления файлов и каталогов, загрузки и выгрузки файлов, запуска заданных файлов, удаления файлов и создания скриншотов, поясняет Securitylab.

Ранее, в мае этого года, компания Meta * удалила 50 аккаунтов в Facebook * и Instagram *, связанных с Patchwork, которые использовали вредоносные приложения в Google Play для сбора данных жертв в Пакистане, Индии, Бангладеш, Шри-Ланке, Тибете и Китае.

«Patchwork использовала различных вымышленных персонажей для социальной инженерии, чтобы заставить людей кликать по вредоносным ссылкам и скачивать опасные приложения», — сообщила компания.

В то время, как Китай страдает от нападок иностранных хакерских группировок, другие страны, в свою очередь, опасаются китайского киберпреступного потенциала, особенно в связке с технологиями искусственного интеллекта и машинного обучения, о чём недавно высказались представители ФБР.

Темы:КитайПреступленияИндиягосударственные хакеры
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...