南海仲裁这样的闹剧昨天还是宣布了一个可笑的判决，我泱泱大国昨天在海南广东等地派出的各种军队战舰证明这次我们可不是说着玩玩。“若有战，召必回”湿了多少人的眼眶。这边，黑客军团里，也开始借南海问题各种攻击。

最近，一个与东南亚和中国南海问题相关的APT攻击被发现，该APT攻击以包括美国在内的各国阅批和公司为目标 。经安全专家分析，该APT攻击所使用的全部工具代码都是通过 复制-粘贴 互联网公开代码组合而成，相对于其它APT特有的攻击工具而言，比较独特。

Cymmetria发现并发布了此APT攻击的分析报告，由于其代码来源于多个网络论坛和网站，如Github、暗网和隐秘的犯罪论坛等，故把其命名为Patchwork APT 攻击（Patchwork：拼凑物）。

一、报告综述

Patchwork APT自2015年12月被监测到之后，目前已经感染了大约2500台电脑，虽有迹象表明其最早活动可追溯至2014年，但Cymmetria并未第一时间发现。

Patchwork APT针对的目标是军事和政治机构，特别是那些与东南亚和南海问题相关的工作机构雇员，目标多是阅批或与阅批有间接联系的机构。

在存活的受害者系统上，Patchwork APT通过搜索文档并上传至其C&C服务器，如果目标主机非常有价值，Patchwork APT还会进一步安装第二阶段渗透工具。

以下为PatchworkAPT 的攻击时间范围：

二、调查

1 概述

该APT攻击于今年5月在针对欧洲阅批部门的一起钓鱼活动中被发现，攻击目标为一个中国政策研究机构的工作人员，其以PPT文档为诱饵发起网络攻击，文档内容为中国在南海的一系列活动。