“Bitter”蔓灵花团伙持续对我国发起定向攻击

访客4年前黑客资讯1156

Bitter,又名“蔓灵花”,是一个长期针对中国、巴基斯坦等国家的 *** 、军工、电力、核等部门发动 *** 攻击的APT团伙,具有较强的政治背景。微步在线曾于2019年1月公布该团伙针对巴基斯坦的攻击活动,经对木马C&C的持续监控发现,该团伙近期正利用相关C&C域名对我国发起定向攻击。

根据捕获到的样本,此次Bitter以北方工业公司和外交部相关内容为主题,对我国军工、 *** 相关目标进行定向攻击,释放远控类木马,对相关目标主机进行远程控制。经过相关攻击用木马分析,此次攻击以自解压木马作为附件对相关目标进行鱼叉式钓鱼邮件攻击,木马相关代码继续沿用原有核心框架,具备远程控制、键盘记录等功能,具备窃密及释放进一步payload的能力,危害程度很高。

标签: 团伙攻击

相关文章

黑客教你换ip领彩金  一个从事菠菜狗推的黑产团伙的黑吃黑历程

黑客教你换ip领彩金  一个从事菠菜狗推的黑产团伙的黑吃黑历程

看见我的封面,点进来的,如果是冲着图片来的。 但愿你不要成为文中黑产团伙的目标。 下文中的黑产团伙,实际上就是这些图片里的出售用户信息的售卖方。 而这群售卖方的获取用...

拼多多 优惠券漏洞事件警方以网络诈骗罪立案,涉事订单批量冻结

1月21日消息 据新浪科技消息,拼多多今日发布“‘卫视线下互动专属优惠券’遭黑灰产批量盗取的情况说明”。声明中称,黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,系拼多多此前与一档电视节目合作时需要...

Bitter蔓灵花团伙持续对我国发起定向攻击

Bitter,又名“蔓灵花”,是一个长期针对中国、巴基斯坦等国家的政府、军工、电力、核等部门发动网络攻击的APT团伙,具有较强的政治背景。微步在线曾于2019年1月公布该团伙针对巴基斯坦的攻击活动,经...

浙江查获特大盗墓团伙怎么回事?具体详情曝光共抓获21名犯罪嫌疑人

浙江查获特大盗墓团伙怎么回事?具体详情曝光共抓获21名犯罪嫌疑人

近日,浙江绍兴柯桥区警方通报摧毁了一特大盗窃文物团伙,抓获21名犯罪嫌疑人,缴获1万余块魏晋南北朝时期的古砖。经查,2019年1月至2020年5月底,团伙到杭州、绍兴、宁波等地,盗掘40余座古墓葬...

当心 足彩内幕陷阱 深圳查处一诈骗团伙涉案逾千万元

新华社深圳2月6日电(记者周科)记者6日从深圳市公安局龙岗分局获悉,当地警方日前打掉一个披着传媒公司外衣,却以提供足彩“内幕消息”实施诈骗的团伙。初步查明,受骗事主遍布全国各地,人数多达数百人,涉案金...

官方:泰国大选系统遭到黑客入侵 犯罪团伙是惯犯

官方:泰国大选系统遭到黑客入侵 犯罪团伙是惯犯

泰国国家移民局局长素拉切作为泰国国家警察总署技术犯罪侦查厅副总指挥表示,技术犯罪侦查厅收到选举委员会要求协助的请求,原因是选举委发现用于快速统计票数的“快速报告”系统曾经3次崩溃,怀疑遭到网络黑客的攻...