Индийскийская группировка Patchwork нацелилась на образовательные и исследовательские учреждения в Китае

Злоумышленники, связанные с хакерской группой Patchwork, недавно были замечены специалистами кибербезопасности в сетях университетов и исследовательских организаций Китая.

Хакерская группировка Patchwork, также известная как Operation Hangover и Zinc Emerson, предположительно, действует в интересах Индии и нацелена на Пакистан и Китай.

Эксперты 404 Team из компании KnownSec обнаружили , что хакеры используют новый бэкдор EyeShell для атак на университеты и научно-исследовательские организации Китая.

EyeShell — это модульный .NET-бэкдор, позволяющий устанавливать связь с удалённым сервером управления, выполнять команды для перечисления файлов и каталогов, загрузки и выгрузки файлов, запуска заданных файлов, удаления файлов и создания скриншотов.

Ранее, в мае этого года, компания Meta * удалила 50 аккаунтов в Facebook * и Instagram *, связанных с Patchwork, которые использовали вредоносные приложения в Google Play для сбора данных жертв в Пакистане, Индии, Бангладеш, Шри-Ланке, Тибете и Китае.

«Patchwork использовала различных вымышленных персонажей для социальной инженерии, чтобы заставить людей кликать по вредоносным ссылкам и скачивать опасные приложения», — сообщила компания.

В то время, как Китай страдает от нападок иностранных хакерских группировок, другие страны, в свою очередь, опасаются китайского киберпреступного потенциала, особенно в связке с технологиями искусственного интеллекта и машинного обучения, о чём недавно высказались представители ФБР.

* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.