拼接而成

Patchwork是一个至少从2015年12月就开始活跃的网络间谍组织。虽然这一群体还没有被确切地归因于印度,但间接证据表明,这一群体可能是亲印度或以印度为基础的实体。Patchwork的目标是与外交和政府机构有关的行业。这个小组使用的很多代码是从网上论坛上复制和粘贴的。2018年3月和4月,Patchwork还利用鱼叉式网络钓鱼(spear phishing)攻击美国智库组织。

这一威胁的其他名称

APT-C-09, Chinastrats, drop Elephant, Hangover Group, MONSOON, Operation Hangover, Quilted Tiger, Sarit

这是一组规则,基于公开报告的与此恶意行为者相关的妥协指标的存在。

描述

此检测标识一个请求,该请求解析一个公开已知与此特定恶意参与者关联的域。请注意,恶意行为者经常会使用被泄露的合法网站来达到恶意目的。

建议

警报可能与终端用户的正常网页浏览活动有关。检查有问题的警报。如果有必要,可以从已知的可靠源重新构建主机,并让用户更改密码。

描述

此检测将识别文件的执行情况,该文件的哈希值公开已知与此特定恶意行为者相关联。请注意,恶意参与者经常会出于恶意目的使用常见的系统管理工具。

建议

检查有问题的警报。如果有必要,可以从已知的可靠源重新构建主机,并让用户更改密码。

描述

此检测将识别到一个公开已知与此特定恶意参与者关联的域的请求。请注意,恶意行为者经常会危及合法网站,以用于恶意目的。

建议

警报可能与终端用户的正常网页浏览活动有关。检查有问题的警报。如果有必要,可以从已知的可靠源重新构建主机,并让用户更改密码。