缅甸机构遭受恶意攻击

关键要点

• 缅甸组织遭遇到被怀疑由印度国家赞助的威胁操作 PatchWork 的攻击。
• 攻击使用了最新的 Brute Ratel C4 框架和更新版的 PGoShell 恶意软件。
• PatchWork 的攻击开始于分发恶意 LNK 文件，进行不法操作。
• 该组织之前涉足针对印度和巴基斯坦的 Android 恶意软件攻击。

近期，缅甸的多个组织被怀疑遭到由印度国家赞助的威胁行动 PatchWork 进行的攻击。据《黑客新闻》报道，这次攻势使用了最新的 Brute RatelC4 框架和更新版本的 PGoShell 恶意软件，这些都是该组织攻击工具箱中的新成员。

PatchWork，也被称为 APT-C-09、Zinc Emerson、Dropping Elephant、Viceroy Tiger 和 Operation Hangover，其入侵活动首先通过分发恶意 LNK 文件展开。这些文件促使下载伪造的 PDF 文件，以隐藏使用 Brute RatelC4 和 PGoShell 恶意软件所造成的危害，该恶意软件不仅可以捕获屏幕，还能进行有效载荷的检索和执行。这一动态出现在 PatchWork被报道参与利用情感欺诈诱饵攻击，以感染印度和巴基斯坦的 Android 设备并传播 VajraSpy 远程访问木马的几个月后。

相关链接：

此类安全事件提醒我们，网络安全形势日益严峻，组织需要采取有效措施防范威胁。