我国多个重要单位被境外APT黑客组织Bitter攻陷

编号: TB-2019-0013报告置信度：85TAG：Bitter  蔓灵花 印度 北京 上海 主控 后台TLP: 白（报告使用及转发不受限制）日期: 2019-10-30摘要2019年10月29日，微步在线监测到有研究者在Twitter上披露了某木马的C2控制后台，其中包括部分目前正在被控的IP。对之进行了分析后，有如下发现：此主控后台系印度政府背景APT组织Bitter所有。（Bitter，又名“蔓灵花”，是一个长期针对中国、巴基斯坦等国家的政府、军工、电力、核等部门发动网络攻击的APT团伙，具有印度国家背景）对后台日志进行分析发现，中国是主要的受害者，其中受影响地区包含北京、上海、浙江、广西等地。详情2019年10月27日，推特用户@MisterCh0c发布消息称发现了一款木马控制平台的登录地址http://lmhostsvc[.]net/healthne/lo ………………………………