【安全资讯】Bitter APT组织4月攻击样本分析

匿名用户 2021-04-25 07:40:48 1635人浏览

近日,研究人员捕获了南亚Bitter组织的最新攻击样本,Bitter APT团伙是一个来自于南亚地区的境外APT组织,该团伙已持续活跃了超过8年时间。“Bitter”最早由Norman安全公司于2013年曝光,该组织主要针对亚洲地区和国家进行网络间谍活动,主要攻击领域为政府军事机构、科研教育等。


本次捕获样本为Bitter最新的窃取信息木马,其窃密模块的功能是分别向服务端发送近5日、15日、两个月、半年、一年的数据。



遍历所有逻辑磁盘文件,排除系统路径,并窃取指定后缀文件,拼接并发送到C&C服务器。发送完后判断远程服务器数据是否包含“00 O”(用于判断服务端是否为 200 OK),如果是则将信息写入指定文件。


失陷指标(IOC)3
APT apt_Bitter 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。