近日，安全公司Norman Shark发布一份报告，称发现一个源自于印度的庞大而复杂的网络攻击行为，主要针对巴基斯坦的基础设施。

在报告中提到，该攻击持续了三年多了，并且仍在进行当中，没有证据表明该攻击是由国家赞助。攻击者利用微软的已知漏洞进行攻击，在巴基斯坦发现的几百起攻击中，服务器上中的恶意软件被称为HangOver，该恶意软件会安装键盘记录、截图和记录浏览器的访问，并且将窃取到的数据通过FTP和HTTP发送到远程服务器。

ESET也发布报告指出，该攻击可能背后指使者是印度安全公司的研究人员，攻击中未使用0day，利用的都是已知的漏洞，比如Java、Word、IE等。

另外一个在代码中发现反复出现”Appin”字样，似乎和印度 Appin Security Group某种关联，并且发现攻击基础设施的域名已被Appin公司注册。

Norman Shark报告查看地址