南亞APT組織Bitter正在針對中國的核能機構進行網路攻擊

Editor發表於2023-03-31

Bitter(蔓靈花)是一個長期活躍的南亞網路間諜組織,主要針對能源和政府部門實施敏感資料竊取等惡意行為,過去曾攻擊過巴基斯坦、中國、孟加拉、沙烏地阿拉伯等國,具有明顯的政治背景。


該APT組織主要採用魚叉釣魚等攻擊方式,通常會向攻擊目標單位的個人傳送嵌入攻擊誘餌的釣魚郵件。在其最近的攻擊中,網路安全公司Intezer發現了七封偽裝成來自吉爾吉斯斯坦大使館的電子郵件,這些電子郵件被髮送給了中國核能行業相關人員,另外還有部分核能學術界的人員也收到了這類郵件。


南亞APT組織Bitter正在針對中國的核能機構進行網路攻擊


攻擊者在這些作為誘餌的郵件上向收件人傳送了參與核能相關主題會議的邀請,實則是在誘騙收件人下載並開啟其RAR附件。這些附件解壓後看似是與主題相關的常見的excel、word、jpg等檔案,但在受害者執行後,受害者以為自己開啟的是普通文件,實則已暗地裡執行了惡意檔案,被攻擊者接手了裝置控制權。


南亞APT組織Bitter正在針對中國的核能機構進行網路攻擊


這些釣魚郵件之中包含了許多社會工程技術。例如,用於傳送這些釣魚郵件的傳送人名稱和電子郵件地址都經過精心設計,使其看起來像是來自“駐北京大使館”;郵件上還註明了吉爾吉斯斯坦駐華大使館實際隨員的姓名和其他詳細資訊。如果收件人使用搜尋引擎檢查該姓名,他們會在吉爾吉斯斯坦外交部網站上找到相對應的資訊,受害者反而會因此而放鬆了警惕。另外,郵件主題和正文還使用了諸多該行業人員熟悉的專業術語。


Bitter APT多年來一直在使用包括網路釣魚在內的多種策略進行間諜活動,政府、能源、軍工領域的實體應對此保持警惕。同時其他行業的公司員工也需要對網路釣魚郵件持有良好的安全意識。



編輯:左右裡

資訊來源:intezer

轉載請註明出處和本文連結


每日漲知識

資產(asset)

指環境中應該加以保護的任何事物。資產出現損失或洩漏會危及整體的安全性,造成生產率的損失、利潤的降低、額外支出的增加、組織停工以及許多無形的後果。





南亞APT組織Bitter正在針對中國的核能機構進行網路攻擊