Patchwork 黑客组织使用 EyeShell 后门针对中国大学和研究机构

31日消息，Patchwork黑客组织有关的威胁行为者以中国的大学和研究机构为目标。该组织安装的攻击链的重点很窄，倾向于通过鱼叉式网络钓鱼和水坑进行攻击，例如BADNEWS。与BADNEWS一起检测到的EyeShell是一个基于 NET 的模块化后门，具有与远程命令和控制（C2）服务器建立联系并执行命令以枚举文件和目录、在主机之间下载和上传文件、执行指定文件、删除文件和捕获屏幕截图的功能。