警惕！蔓灵花（Bitter）来袭 – 作者:TOPSEC天融信

近期，天融信听风者实验室APT研究团队捕获了蔓灵花（BITTER）组织最新的定向攻击活动。攻击者向⽤户投递诱饵⽂档，受害者打开⽂档后下载⽊⻢模块执⾏，实现⻓期控制，窃取机密⽂件的攻击目的。

蔓灵花组织疑似来自南亚地区，其攻击活动最早可以追溯到2013年。该组织长期针对中国和巴基斯坦进行网络攻击活动，攻击所涉及的行业涵盖政府、外交、国防、军工、核能等方面。其网络攻击目的以窃取敏感信息为主，具有强烈的政治背景。

本轮攻击活动中，蔓灵花组织除使用了此前攻击活动中出现过的后门程序及键盘记录等插件，还使用了新的.NET类型文件上传插件技术。研究人员对本次攻击活动使用的技战术手法进行了详细的分析，力求刻画该组织更鲜明的攻击特点。

扫描二维码获取详细分析报告

听风者实验室是天融信在APT威胁追踪方向的专业研究团队，定位于威胁情报分析、高级威胁追踪，密切关注网络空间内各APT组织的攻击行为。通过分析其攻击手段、攻击意图及受害群体，及时为国家监管部门、可能受攻击对象发出预警，避免或降低潜伏在我国关键信息基础设施中，威胁国家安全事件的发生。

来源：freebuf.com 2020-12-24 10:48:48 by: TOPSEC天融信