据国外媒体报道,Malwarebytes 的 IT 安全研究人员发布了一份报告,揭示了涉及 Patchwork APT 的具有讽刺意味的事件的详细信息。 Patchwork APT 是一个印度威胁参与者,在使用 BADNEWS 远程管理木马( RAT )的变体感染他们自己的设备后暴露了他们的整个操作。印度这练的好比比东方不败的葵花宝典,欲练此功必先自宫啊。 该组织的RAT 旨在用来对付其对手。然而,该事件使研究人员能够收集有关新变体、组织如何运作、其目标和目标的信息。 尽管研究人员能够收集有关 Patchwork APT 的作案手法的信息,但其他细节显示该组织使用 VPN Secure 和 CyberGhost VPN 来掩盖其 IP 地址。 Ragnatela的功能–主机使用的键盘显示双重布局(英语和印度语) 图片:Malwarebytes 巴基斯坦研究人员受到攻击威胁参与者使用的恶意文档之一 图片:Malwarebytes 巴基斯坦的更多坏消息
Malwarebytes的结论是:由于攻击者自己的恶意软件捕获的数据,我们能够更好地了解谁坐在键盘后面——该组织利用虚拟机和 VPN 来开发、推送更新和检查受害者。Patchwork 和其他一些东亚 APT 一样,不像俄罗斯和朝鲜的同行那样复杂。 攻击者团队感染自己设备或者也不是什么稀奇事件,不过作为印度“国家队”出现这种乌龙事件,着实然我们眼前一亮。印度在英国的《网络能力和国家实力评估》中位列第二梯队,算是网络安全能力的强者了。评估报告称有迹象表明,自 2010 年左右以来,印度网络团队一直在针对巴基斯坦的 IP 地址(在较小程度上针对中国)以及印度国内的分离主义运动,进行了重大的网络监视和网络攻击。然而,印度的网络情报范围似乎较弱,往往依赖于与美国、英国和法国的合作伙伴关系,以获得更高水平的网络情报。这点和印度军事一样,英国也是万国博物馆吧。同时,我们国内媒体常常吹印度是软件强国,其“强”在哪里呢?其实,他们也是缺乏基础研究,强在软件外包上,而基础研究工作一直停滞不前。加之,印度培养的人才服务硅谷,未能有效服务印度国内。这点比我国要更严重,虽然有一大批人在唱衰我国,但是我国的综合国力逐渐上升,这点从以美国为首的西方国家对我的敌视可见一二,对我国科技企业的打压可以从其实体名单里可见大概。 网络安全服务 |
|