Bitter APT добавила Бангладеш к своим целям в рамках длительной вредоносной кампании, в рамках которой с августа 2021 года высокопоставленные офицеры батальона быстрого реагирования полиции Бангладеш (RAB) неоднократно подвергались атакам с помощью адресных фишинговых электронных писем.
Электронные письма содержат либо вредоносный документ в формате Rich Text Format, либо вооруженную электронную таблицу Excel, которая будет искать, а затем атаковать уязвимости на компьютере жертвы. Как только вложение открывается, оно автоматически загружает троянский вирус с хост-сервера. Это тип вредоносного ПО, которое маскируется под законную программу, но содержит скрытый вредоносный код, который получает доступ к учетной записи пользователя и продолжает сеять хаос.
После того, как вредоносное ПО было непреднамеренно загружено, оно может начать установку дополнительных инструментов с целью получения ценных пользовательских данных. Считается, что Bitter, также известный как T-APT-17, является подозреваемым южноазиатским субъектом угрозы. Работая с 2013 года, Bitter нацелен на энергетический, машиностроительный и государственный секторы в Китае, Пакистане и Саудовской Аравии. И теперь, в ходе этой последней кампании, они расширили свое присутствие до Бангладеш.
Биттер мотивирован шпионажем. Он шпионит за организациями, находя и используя слабые места в средах своих жертв как на мобильных устройствах, так и на настольных компьютерах. И у него есть хорошо укомплектованный арсенал оружия, включая Bitter RAT, загрузчик Artra, SlideRAT и AndroRAT.
Исследование, проведенное Cisco Talos, ясно показывает, что организации не могут позволить себе ослабить бдительность ни на секунду, когда речь идет о бдительности в отношении кибербезопасности и высокомотивированных субъектов угроз, действующих в их регионах. Злоумышленники умны, у них есть план, и они не остановятся ни перед чем для достижения своих целей, постоянно ищут новые способы проникновения в системы цели, постоянно добавляя новые варианты в свой список оружия.
Источник
Уникальность
