【安全资讯】Operation Magichm：蔓灵花组织最新攻击活动分析

近日，研究人员发现蔓灵花APT组织开始通过邮箱投递包含有恶意脚本Chm文件的RAR压缩包，对国内外相关单位发起定向攻击，经过遥测，发现此类的攻击行动已经持续两年，并将本攻击活动命名为Operation Magichm。

蔓灵花（BITTER）是疑似具有南亚背景的APT组织，该组织长期针对中国，巴基斯坦等国家进行攻击活动，主要针对政府、军工业、电力、核能等单位进行定向攻击，窃取敏感资料。经过溯源，本次攻击活动中蔓灵花采用了与以往截然不同的攻击链，使用.net远控作为节点执行命令或者下发插件，并下发了一个之前从未被披露过的新模块。攻击全流程如下：

结论：

BITTER APT组织是一个长期活跃的境外网络攻击组织，且长期针对国内开展攻击活动，这里提醒广大用户，切勿打开社交媒体分享的来历不明的链接，不点击执行未知来源的邮件附件，不运行夸张的标题的未知文件。做到及时备份重要文件，更新安装补丁。