南亞APT組織Bitter正在針對中國的核能機構進行網絡攻擊

Bitter（蔓靈花）是一個長期活躍的南亞網絡間諜組織，主要針對能源和政府部門實施敏感資料竊取等惡意行為，過去曾攻擊過巴基斯坦、中國、孟加拉、沙特阿拉伯等國，具有明顯的政治背景。

該APT組織主要采用魚叉釣魚等攻擊方式，通常會向攻擊目標單位的個人發送嵌入攻擊誘餌的釣魚郵件。在其最近的攻擊中，網絡安全公司Intezer發現了七封偽裝成來自吉爾吉斯斯坦大使館的電子郵件，這些電子郵件被發送給了中國核能行業相關人員，另外還有部分核能學術界的人員也收到了這類郵件。

攻擊者在這些作為誘餌的郵件上向收件人發送了參與核能相關主題會議的邀請，實則是在誘騙收件人下載并打開其RAR附件。這些附件解壓后看似是與主題相關的常見的excel、word、jpg等文件，但在受害者運行后，受害者以為自己打開的是普通文檔，實則已暗地里執行了惡意文件，被攻擊者接手了設備控制權。

這些釣魚郵件之中包含了許多社會工程技術。例如，用于發送這些釣魚郵件的發送人名稱和電子郵件地址都經過精心設計，使其看起來像是來自“駐北京大使館”；郵件上還注明了吉爾吉斯斯坦駐華大使館實際隨員的姓名和其他詳細信息。如果收件人使用搜索引擎檢查該姓名，他們會在吉爾吉斯斯坦外交部網站上找到相對應的信息，受害者反而會因此而放松了警惕。另外，郵件主題和正文還使用了諸多該行業人員熟悉的專業術語。

Bitter APT多年來一直在使用包括網絡釣魚在內的多種策略進行間諜活動，政府、能源、軍工領域的實體應對此保持警惕。同時其他行業的公司員工也需要對網絡釣魚郵件持有良好的安全意識。