返回

黑客继续攻击孟加拉国军事实体

发布时间:2022-07-12 03:55:58 493
# 服务器# 研究# 数据# 恶意软件# 软件
Bitter APT Hacker Group

位于孟加拉国的军事实体继续受到持续的网络攻击,这种攻击是由一种高级持续威胁跟踪而来。

网络安全公司SECUINFRA在7月5日发布的一篇新文章中表示:“通过恶意文件和中间恶意软件阶段,威胁行为体通过部署远程访问特洛伊木马进行间谍活动”。

这家总部位于柏林的公司的调查结果建立在思科Talos 5月份的一份报告基础上,该报告披露,该集团的扩张目标是通过一个名为ZxxZ的后门打击孟加拉国政府组织。

Bitter也被代号为APT-C-08和T-APT-17,据说至少从2013年末开始活跃,并有使用Biterrat和ArtraDownloader等不同工具瞄准中国、巴基斯坦和沙特阿拉伯的记录。

据信,SECUINFRA详细介绍的最新攻击链发生在2022年5月中旬,源于一份武器化的Excel文档,该文档可能通过矛式网络钓鱼电子邮件进行分发,打开后,利用Microsoft等式编辑器漏洞(CVE-2018-0798)从远程服务器上删除下一阶段二进制文件。

该恶意软件最显著的变化是放弃了将信息发送回指挥与控制(C2)服务器时使用的“ZxxZ”分隔符,改为下划线,这表明该组织正在积极修改其源代码以保持低调。

在其竞选活动中,威胁演员还使用了一个被称为“杏仁鼠”的后门。基于NET的RAT于2022年5月首次面世,提供基本的数据收集功能和执行任意命令的能力。此外,植入物采用模糊和字符串加密技术来逃避检测和阻碍分析。

研究人员说:“杏仁鼠的主要目的似乎是文件系统发现、数据过滤和加载更多工具/建立持久性的方法”。“这些工具的设计似乎可以快速修改并适应当前的攻击场景”。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线