【安全资讯】Bitter APT组织4月攻击样本分析
近日,研究人员捕获了南亚Bitter组织的最新攻击样本,Bitter APT团伙是一个来自于南亚地区的境外APT组织,该团伙已持续活跃了超过8年时间。“Bitter”最早由Norman安全公司于2013年曝光,该组织主要针对亚洲地区和国家进行网络间谍活动,主要攻击领域为政府军事机构、科研教育等。
本次捕获样本为Bitter最新的窃取信息木马,其窃密模块的功能是分别向服务端发送近5日、15日、两个月、半年、一年的数据。
遍历所有逻辑磁盘文件,排除系统路径,并窃取指定后缀文件,拼接并发送到C&C服务器。发送完后判断远程服务器数据是否包含“00 O”(用于判断服务端是否为 200 OK),如果是则将信息写入指定文件。
失陷指标(IOC)3
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享