Peretas APT Bitter Terus Targetkan Entitas Militer Bangladesh

Peretas APT Bitter Terus Targetkan Entitas Militer Bangladesh

Posted by : Admin , Aug 29, 2022
Entitas militer yang berlokasi di Bangladesh terus menerima serangan siber
berkelanjutan oleh APT Bitter. Menurut perusahaan keamanan siber SECUINFRE, APT Bitter beroperasi menyebarkan file dokumen berbahaya dan malware perantara. Temuan dari perusahaan yang bermarkas di Berlin ini didasarkan pada laporan sebelumnya dari Cisco Talos pada bulan Mei, yang mengungkapkan ekspansi grup dalam menargetkan untuk menyerang organisasi pemerintah Bangladesh dengan pintu belakang yang disebut ZxxZ. Bitter atau APT-C-08 dan T-APT-17, dikatakan aktif setidaknya sejak akhir 2013 dan memiliki rekam jejak menargetkan China, Pakistan, dan Arab Saudi menggunakan alat yang berbeda seperti BitterRAT dan ArtraDownloader.
Rantai serangan terbaru dilaporkan terjadi pertengahan Mei 2022, berasal dari dokumen Excel yang dimodifikasi dan didistribusikan melalui email! spear-phishing. Ketika dibuka, akan memicu eksploitasu kerentanan Microsoft Eguation Editor exploit (CVE-2018 -0798) untuk menghapus biner tahap berikutnya dari server jarak jauh.