缅甸机构遭受恶意攻击

关键要点

缅甸组织遭遇到被怀疑由印度国家赞助的威胁操作 PatchWork 的攻击。攻击使用了最新的 Brute Ratel C4 框架和更新版的 PGoShell 恶意软件。PatchWork 的攻击开始于分发恶意 LNK 文件，进行不法操作。该组织之前涉足针对印度和巴基斯坦的 Android 恶意软件攻击。

近期，缅甸的多个组织被怀疑遭到由印度国家赞助的威胁行动 PatchWork 进行的攻击。据《黑客新闻》报道，这次攻势使用了最新的 Brute Ratel C4 框架和更新版本的 PGoShell 恶意软件，这些都是该组织攻击工具箱中的新成员。

clash黑猫

PatchWork，也被称为 APTC09、Zinc Emerson、Dropping Elephant、Viceroy Tiger 和 Operation Hangover，其入侵活动首先通过分发恶意 LNK 文件展开。这些文件促使下载伪造的 PDF 文件，以隐藏使用 Brute Ratel C4 和 PGoShell 恶意软件所造成的危害，该恶意软件不仅可以捕获屏幕，还能进行有效载荷的检索和执行。这一动态出现在 PatchWork 被报道参与利用情感欺诈诱饵攻击，以感染印度和巴基斯坦的 Android 设备并传播 VajraSpy 远程访问木马的几个月后。

相关链接： 了解更多关于 PatchWork 攻击的信息

组织名称攻击别名目标地区PatchWorkAPTC09 Zinc Emerson Dropping Elephant缅甸攻击手段Brute Ratel C4 框架与 PGoShell 恶意软件印度和巴基斯坦

此类安全事件提醒我们，网络安全形势日益严峻，组织需要采取有效措施防范威胁。