【安全资讯】Bitter APT组织将孟加拉国视为新的攻击目标

Bitter又名T-APT-17，是疑似南亚的APT组织，自 2013 年以来一直活跃，针对中国、巴基斯坦和沙特阿拉伯的能源、工程和政府部门展开间谍活动。在最近的活动中，该组织将目标扩大到了孟加拉国政府实体。

与猎影实验室此前披露的Bitter攻击活动一致，诱饵文件是一封发送给孟加拉国警察快速行动营 (RAB) 高级官员的鱼叉式网络钓鱼电子邮件。电子邮件包含恶意 RTF 文档或被武器化以利用已知漏洞的 Microsoft Excel 电子表格。一旦受害者打开恶意文档，Microsoft Equation Editor 应用程序就会自动启动以运行包含 shellcode 的嵌入式对象，以利用 CVE-2017-11882、CVE-2018-0798 和 CVE-2018-0802，然后从托管服务器下载名为“ZxxZ”的木马并在受害者的机器上运行。攻击链如下：