【安全资讯】疑似印度蔓灵花组织通过巴基斯坦政府机构作为跳板攻击孟加拉国

猎影实验室 2022-04-25 14:00:29 403人浏览

近期安恒安全数据部猎影实验室捕获到多个疑似蔓灵花组织(Bitter)利用得到权限的巴基斯坦、孟加拉国政府邮箱发起的网络攻击活动样本。该批样本无论在攻击手法或者武器代码等方面都与该组织此前的攻击活动极为相似,延续了其一贯的攻击特征。

 

另外,其中一处回连域名使用了中文拼音,疑似伪装为我国进行攻击。虽然此次攻击时针对孟加拉,但也不排除存在针对国内的攻击行动的,可能需要排查是否也有可能存在攻击国内的情况。

失陷指标(IOC)7
APT Bitter 孟加拉国 其他
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。