Bitter，又名“蔓灵花”，是一个长期针对中国、巴基斯坦等国家的 *** 、军工、电力、核等部门发动 *** 攻击的APT团伙，具有较强的政治背景。微步在线曾于2019年1月公布该团伙针对巴基斯坦的攻击活动，经对木马C&C的持续监控发现，该团伙近期正利用相关C&C域名对我国发起定向攻击。根据捕获到的样本，此次Bitter以北方工业公司和外交部相关内容为主题，对我国军工、 *** 相关目标进行定向攻击，释放远控类木马，对相关目标主机进行远程控制。经过相关攻击用木马分析，此次攻击以自解压木马作为附件对相关目标进行鱼叉式钓鱼邮件攻击，木马相关代码继续沿用原有核心框架，具备远程控制、键盘记录等功能，具备窃密及释放进一步payload的能力，危害程度很高。