安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】蔓灵花APT组织最新攻击事件分析20200901

^_^ 2020-11-05 02:39:49 1829人浏览

“蔓灵花”又名“BITTER”,一个长期针对中国及巴基斯坦的政府、军工、电力、核等部门发动网络攻击,窃取敏感资料,具有较强的政治背景的APT组织。

本次捕获的蔓灵花系列攻击样本与安恒威胁情报中心猎影实验室之前曾发布的披露文章(参考1)非常相似,其主体程序是一个msi格式的安装文件,该安装文件通过以下url下发获取:http://msisspsvc[.]net/sgi/sgi.msi。安恒威胁情报中心平台已对其打上了“Bitter”组织标签。


详情请阅读:https://ti.dbappsecurity.com.cn/blog/index.php/2020/09/01/bitter-apt-group-latest-attacks/


失陷指标(IOC)14
相关链接
https://ti.dbappsecurity.com.cn/blog/index.php/2020/09/01/bitter-apt-group-latest-attacks/
APT 远程控制RAT 其他
    0条评论
    ^_^

    TA很神秘

    20
    发布内容
    2982
    评论IOC
    相关推荐
    俄罗斯相关网络间谍活动袭击中亚多个目标
    APT 数据泄露
    Earth Kasha扩展运营:新型LODEINFO恶意软件袭击政府和高科技行业
    APT 数据泄露
    DONOT APT组织针对巴基斯坦海事和国防部门展开新一轮攻击
    APT 恶意代码
    Earth Kasha的新LODEINFO活动及其与APT10的关联分析
    APT 数据泄露
    WezRat:伊朗网络组织Emennet Pasargad武器化的模块化信息窃取工具
    APT 钓鱼攻击
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。