【安全资讯】Bitter、SideWinder以及摩耶象近期活动分析

6月8日，研究人员披露了Bitter团伙在四月份最新的攻击活动中使用的新的攻击手法和样本，以及摩耶象近期的钓鱼活动和SideWinder今年以来的基础设施：

• 蔓灵花组织仿冒军贸客户（孟加拉海军）以维修船体声纳为主题向军工企业投递的带有chm附件的钓鱼邮件，还投递了带有DDE auto的文档作为附件，仿冒军工企业以推销反无人机系统为主题向军贸客户（孟加拉空军）投递钓鱼邮件。
• 摩耶象通过投递html或者压缩包中带有html的方式诱导受害者双击html。
• 响尾蛇组织在过去的一段时间内仍利用11882等古董漏洞和带有Lnk的压缩包进行鱼叉攻击。