网络安全公司揭秘 Patchwork 网络间谍小组

网络攻击

【博闻社】赛门铁克等安全公司报告了一个针对政府机构和行业组织的间谍团队 Patchwork ,aka Dropping Elephant。

Patchwork 最初主要针对政府和政府相关机构,但最近扩大了攻击范围,覆盖了航空、广播、能源、金融、非政府组织(NGO)、医药、公共部门、出版和软件等广泛的行业。

美国是主要攻击目标,Patchwork 的攻击方法是向目标发送钓鱼邮件,内容多与中国有关,其中包含恶意网站链接。

这些恶意网站都是特制的,托管了两类恶意文件:一个 .pps PowerPoint 文件和一个 .doc 富文本文件,利用微软软件的两个已经修复的漏洞CVE-2014-4114和CVE-2015-1641入侵计算机悄悄安装后门Enfourks。

A customized website with content related to a Chinese public hospital(symantec)
A customized website with content related to a Chinese public hospital(symantec)
A customized website with content related to the Chinese military(symantec)
A customized website with content related to the Chinese military(symantec)

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。