【安全资讯】Bitter APT组织将孟加拉国视为新的攻击目标

猎影实验室 2022-05-12 11:14:30 372人浏览

Bitter又名T-APT-17,是疑似南亚的APT组织,自 2013 年以来一直活跃,针对中国、巴基斯坦和沙特阿拉伯的能源、工程和政府部门展开间谍活动。在最近的活动中,该组织将目标扩大到了孟加拉国政府实体。

 

 

与猎影实验室此前披露的Bitter攻击活动一致,诱饵文件是一封发送给孟加拉国警察快速行动营 (RAB) 高级官员的鱼叉式网络钓鱼电子邮件。电子邮件包含恶意 RTF 文档或被武器化以利用已知漏洞的 Microsoft Excel 电子表格。一旦受害者打开恶意文档,Microsoft Equation Editor 应用程序就会自动启动以运行包含 shellcode 的嵌入式对象,以利用 CVE-2017-11882、CVE-2018-0798 和 CVE-2018-0802,然后从托管服务器下载名为“ZxxZ”的木马并在受害者的机器上运行。攻击链如下:

失陷指标(IOC)23
APT Bitter 孟加拉国 ZxxZ 政府部门
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。