【安全资讯】Bitter组织最新远控组件wmRAT分析

匿名用户 2022-08-30 07:04:03 3781人浏览

蔓灵花(Bitter)是一个拥有南亚地区政府背景的APT组织。研究人员捕获到多个由蔓灵花APT组织服务器下发的多个msi文件。在这些msi文件中,存在部分msi中包含vbs文件。vbs文件的功能多为重命名并执行一同被释放的组件程序。在这些msi文件包含的组件程序中,以”.Net”的远控程序占比最高,此外还有蔓灵花APT组织开发的全新远控程序,根据其释放的路径名“wmservice.exe”,研究人员将其命名为“wmRAT”。

失陷指标(IOC)22
APT Bitter wmRAT
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。