Bitter
Некоторые известные кампании, связанные с группировкой Bitter, включают Operation Iron Tiger, направленную на правительства и организации в Юго-Восточной Азии, а также Operation Earth Kitsune, в которой использовались уязвимости в Microsoft Exchange Server для атак на правительства в Юго-Восточной Азии.
Кроме того, группировка Bitter также связывается с другими кампаниями, такими как Operation Tropic Trooper, которая направлена на правительственные организации и компании во Вьетнаме, и Operation Skeleton Key, в которой использовались уязвимости в программном обеспечении VPN для доступа к системам жертв.
Группировка Bitter связывается с китайской кибершпионажной группировкой APT-C-01, а также с другими группировками, такими как Emissary Panda и APT30.
Недоделанный троян APT-C-08 шпионит лучше, чем готовые — и никто не понимает как
Злоумышленники превратили реальные атаки в бесплатную отладку кода.
Когда фишинг пахнет спецслужбой — Bitter снова в игре, и запах явно индийский
Ответное письмо может и не понадобиться — всё уже отправлено, куда нужно.
Кибершпионаж 2.0: скрытые потоки NTFS вскрывают оборонный сектор Турции
Как планировщик задач превращает обычный файл в инструмент для взлома.
Bitter: индийская группировка терроризирует Китай и Пакистан в киберпространстве
Китайские ИБ-компании раскрывают деятельность хакеров, стоящих за атаками на критическую инфраструктуру.
Группировка Bitter APT использует справку Microsoft для доставки пустых полезных нагрузок
Новая хитрая тактика или хакеры забыли добавить файлы?
Facebook* обнаружила нового Android-вредоноса, используемого в дикой природе
Meta* назвала вредоносное ПО Dracarys.
Военные организации Бангладеш продолжают сражаться с APT Bitter
По данным Cisco Talos, вредоносная кампания продолжается с августа 2021 года.
АНБ обнаружило критические уязвимости в серверах Microsoft Exchange
Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.