印度黑客組織的惡意程序感染了其開發機

Patchwork 是 2015 年 12 月起活躍自今的一個印度黑客組織，主要對巴基斯坦的目標發動釣魚攻擊。過去幾個月它的攻擊目標是分子醫學和生物學領域的大學研究人員。安全研究人員對 Patchwork 使用的指令控制服務器進行分析后發現，黑客自己的開發機感染了自己的惡意程序。指令控制服務器包含了惡意程序上傳的屏幕截圖和記錄的按鍵。Patchwork 成功入侵了巴基斯坦的國防部、Islam Abad 國防大學、巴基斯坦 UVAS 大學生物科學學院等研究機構。安全研究人員從截圖中意外發現了測試惡意程序的開發機，顯示黑客在運行 VirtualBox 和 VMware 進行測試，測試主機使用的鍵盤為英語和印度語雙鍵盤布局。黑客還使用 VPN Secure 和 CyberGhost 隱藏 IP 地址。