【高危】境外APT黑客组织Bitter多次攻击我国重要单位(2)
2023-06-28 来源:百合文库
腾讯御见威胁中心在今年五月份捕捉到了疑似该组织对我国境内敏感单位的攻击活动,但是由于当时无法下载到具体的攻击模块,因此无法进行进一步的关联和分析。而在十月底,腾讯御见威胁情报中心再次捕捉到了疑似该组织对我国的军工业、核能、政府等重点单位的攻击,并且获取到了完整的攻击武器库,经过进一步的关联分析,我们确认该攻击组织就是2016年曝光的蔓灵花。而有趣的是,我们进一步分析溯源发现,该组织跟“白象”(摩诃草、HangOver、Patchwork)也有千丝万缕的关系。
编号:TB—2019—00138
报告置信度:85
TAG:Bitter蔓灵花 印度 北京 上海 主控 后台
TLP:白(报告使用及转发不受限制)
日期:公元2019年12月30日
2019年10月29日,微步在线监测到有研究者在Twitter上披露了某木马的C2控制后台,其中包括部分目前正在被控的IP。微步在线对之进行了分析,有如下发现:
此主控后台系印度政府背景APT组织Bitter所有。(Bitter,又名“蔓灵花”,是一个长期针对中国、巴基斯坦等国家的政府、军工、电力、核等部门发动网络攻击的APT团伙,具有印度国家背景)对后台日志进行分析发现,中国是主要的受害者,其中受影响地区包含北京、上海、浙江、广西等地。
该组织主要采用鱼叉钓鱼的方式,对相关目标单位的个人直接发送嵌入了攻击诱饵的钓鱼邮件。此外,为了提高成功率,也会先对目标发送安全提示相关的钓鱼邮件,诱使被钓鱼用户修改邮件账户密码,从而获取用户的邮箱密码,而后再用被控制的邮箱继续对企业内的其他人进行嵌入攻击诱饵的钓鱼邮件。
编号:TB—2019—00138
报告置信度:85
TAG:Bitter蔓灵花 印度 北京 上海 主控 后台
TLP:白(报告使用及转发不受限制)
日期:公元2019年12月30日
2019年10月29日,微步在线监测到有研究者在Twitter上披露了某木马的C2控制后台,其中包括部分目前正在被控的IP。微步在线对之进行了分析,有如下发现:
此主控后台系印度政府背景APT组织Bitter所有。(Bitter,又名“蔓灵花”,是一个长期针对中国、巴基斯坦等国家的政府、军工、电力、核等部门发动网络攻击的APT团伙,具有印度国家背景)对后台日志进行分析发现,中国是主要的受害者,其中受影响地区包含北京、上海、浙江、广西等地。
该组织主要采用鱼叉钓鱼的方式,对相关目标单位的个人直接发送嵌入了攻击诱饵的钓鱼邮件。此外,为了提高成功率,也会先对目标发送安全提示相关的钓鱼邮件,诱使被钓鱼用户修改邮件账户密码,从而获取用户的邮箱密码,而后再用被控制的邮箱继续对企业内的其他人进行嵌入攻击诱饵的钓鱼邮件。
重生鸣人加入晓组织
