近期,黑客组织Patchwork针对巴基斯坦防务机构发起新一轮攻击。攻击者使用携带ZIP压缩包的钓鱼邮件,其中隐藏了恶意软件StreamSpy。该恶意软件通过WebSocket与HTTP双通道通信,可实现远程控制、文件窃取与命令执行。分析指出,StreamSpy与此前已知的Spyder恶意代码存在关联,且部分样本与黑客组织DoNot使用的ShadowAgent共享数字签名,表明相关攻击组织可能正在共享技术与工具。此次攻击手法隐蔽,能够规避多数常规安全检测。
黑客组织Patchwork针对巴基斯坦防务机构发起新一轮攻击
Previous: 以色列国家网络安全局破获网络钓鱼攻击
Next: NFC支付系统遭AI驱动恶意软件渗透