- 13,854
- 20
- 8 Ноя 2022
Новый dotNet-бэкдор EyeShell открывает хакерам по-настоящему широкие возможности в работе с данными.
Злоумышленники, связанные с хакерской группой Patchwork, недавно были замечены специалистами кибербезопасности в сетях университетов и исследовательских организаций Китая.
Хакерская группировка Patchwork, также известная как Operation Hangover и Zinc Emerson, предположительно, действует в интересах Индии и нацелена на Пакистан и Китай.
Эксперты 404 Team из компании KnownSec Для просмотра ссылки Войдиили Зарегистрируйся , что хакеры используют новый бэкдор EyeShell для атак на университеты и научно-исследовательские организации Китая.
EyeShell — это модульный .NET -бэкдор, позволяющий устанавливать связь с удалённым сервером управления, выполнять команды для перечисления файлов и каталогов, загрузки и выгрузки файлов, запуска заданных файлов, удаления файлов и создания скриншотов.
Ранее, в мае этого года, компания Meta * Для просмотра ссылки Войдиили Зарегистрируйся 50 аккаунтов в Facebook * и Instagram *, связанных с Patchwork, которые использовали вредоносные приложения в Google Play для сбора данных жертв в Пакистане, Индии, Бангладеш, Шри-Ланке, Тибете и Китае.
«Patchwork использовала различных вымышленных персонажей для социальной инженерии, чтобы заставить людей кликать по вредоносным ссылкам и скачивать опасные приложения», — сообщила компания.
В то время, как Китай страдает от нападок иностранных хакерских группировок, другие страны, в свою очередь, опасаются китайского киберпреступного потенциала, особенно в связке с технологиями искусственного интеллекта и машинного обучения, о чём недавно Для просмотра ссылки Войдиили Зарегистрируйся представители ФБР.
<span style="font-size: 8pt;">* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
Злоумышленники, связанные с хакерской группой Patchwork, недавно были замечены специалистами кибербезопасности в сетях университетов и исследовательских организаций Китая.
Хакерская группировка Patchwork, также известная как Operation Hangover и Zinc Emerson, предположительно, действует в интересах Индии и нацелена на Пакистан и Китай.
Эксперты 404 Team из компании KnownSec Для просмотра ссылки Войди
EyeShell — это модульный .NET -бэкдор, позволяющий устанавливать связь с удалённым сервером управления, выполнять команды для перечисления файлов и каталогов, загрузки и выгрузки файлов, запуска заданных файлов, удаления файлов и создания скриншотов.
Ранее, в мае этого года, компания Meta * Для просмотра ссылки Войди
«Patchwork использовала различных вымышленных персонажей для социальной инженерии, чтобы заставить людей кликать по вредоносным ссылкам и скачивать опасные приложения», — сообщила компания.
В то время, как Китай страдает от нападок иностранных хакерских группировок, другие страны, в свою очередь, опасаются китайского киберпреступного потенциала, особенно в связке с технологиями искусственного интеллекта и машинного обучения, о чём недавно Для просмотра ссылки Войди
<span style="font-size: 8pt;">* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
- Источник новости
- www.securitylab.ru
