印度支持的威胁行动“PatchWork”

关键要点

• 攻击目标 ：印度国家支持的“PatchWork”行动针对中国高校和研究机构。
• 新发现 ：黑客使用的EyeShell后门可以执行多个恶意操作。
• 历史 ：“PatchWork”与其他印度支持的黑客组织如DoNot Team和SideWinder有关联。

根据，被怀疑与印度国家相关的威胁行动“PatchWork”，又称为锌爱默生（ZincEmerson）和“宿醉行动”（Operation Hangover），已针对中国的大学和研究机构，使用了新的EyeShell后门。KnownSec 404Team的研究人员发现，这个基于.NET的EyeShell后门能够执行命令，实现文件和目录枚举、文件上传下载、文件删除以及从远程指挥控制服务器捕获屏幕截图等功能。

这些发现是在PatchWork被指与其他由印度支持的黑客活动有关，例如DoNotTeam和。在今年5月，Meta已经拆解了多个虚假的Facebook和Instagram账户。Meta当时表示：“PatchWork依赖多种复杂的虚假身份，通过社交工程诱使用户点击恶意链接并下载恶意应用程序。这些应用程序的恶意功能相对基础，对用户数据的访问完全依赖于用户所授予的合法应用权限。值得注意的是，PatchWork还创建了一个假评价网站，列出了五款顶尖的聊天应用，并将其自己控制的恶意应用放在列表的第一位。”

相关信息

PatchWork的行动揭示了网络安全领域的复杂性，特别是跨国黑客活动的日益增加，以及它们如何利用社交工程手段来达到目的。对这些威胁的进一步研究和应对措施将是未来网络安全的一个重要方向。