印度網絡間諜集團 PatchWork 犯下低級錯誤,唔小心中咗自家研發嘅木馬病毒,有網絡安全專家發現後,反過來暗中觀察對方嘅屏幕截圖、鍵盤輸入記錄,以及正被佢哋監察嘅目標人物。 如果唔覺意洩露埋自己嘅真實身份,咁呢隻回力鏢就真係中得應喇。
PatchWork 間諜集團喺 2015 年 12 月初次被發現,佢哋嘅營運特色係好鍾意將其他惡意軟件嘅程式碼偷為己用,集團仲有其他名字包括 Dropping Elephant 、 Chinastrats 、 Quilted Tiger 等等。 而喺上年 11 月尾,網絡安全公司 Malwarebytes Labs 從捕足到嘅網絡攻擊中,發現佢哋開始使用一款 BADNWS RAT 嘅變種木馬病毒,只要目標人物打開咗特製 RTF 文字檔,內藏嘅惡意程式碼就會自動喺電腦內安裝一度後門,將電腦嘅屏幕截圖、鍵盤輸入記錄及其他敏感檔案上傳至佢哋利用嚟運作嘅虛擬機器。
回力鏢公開攻擊模式
不過,Malwarebytes Labs 專家同時發現 PatchWork 成員自己都唔小心中咗呢隻木馬,當專家掌握到佢哋嘅控制中心位置,於是就可以攞到成員電腦內嘅活動,以及佢哋監控緊嘅對象,包括巴基斯坦國防部、伊斯蘭阿巴德國防大學、 UVAS 大學生物科學學院、卡拉奇HEJ研究所同埋 SHU 大學嘅分子醫學及生物科學系嘅教職員。
事件敗露後, PatchWork 當然要轉個方式進行間諜行動,不過專家話 PatchWork 同其他東亞地區嘅網絡犯罪集團一,入侵技術都唔係咁高明,同俄羅斯、北韓黑客仲相差得好遠。 暗示應該好快可以發現到對方嘅新一輪行動,而專家喺今次事件上,都好多謝對方提供嘅數據,等安全團隊可以了解多啲唔同嘅入侵及監控方法。
