Bitter APT kínai atomenergia-ipart vette célba
A Bitter APT egy dél-ázsiai fenyegetési csoport, amely általában az energia- és kormányzati szektorokat veszi célba, többnyire Pakisztánt, Kínát, Bangladest és Szaúd-Arábiát.
A Bitter APT kínai szervezeteket vett célba egy kampányban, amint Intezer jelentése mutatja. Hét olyan e-mailt azonosítottak, amelyek a kirgizisztáni nagykövetségtől származnak, és amelyeket a kínai atomenergia-iparban dolgozó címzetteknek küldtek. Egyes e-mailekben a tudományos körökben dolgozó személyeket és entitásokat is megcélozzák, szintén az atomenergiával kapcsolatban. Az adathalász e-mailek olyan csalit tartalmaznak, amely meghívja a címzetteket, hogy csatlakozzanak a számukra érdekes témákról szóló konferenciákhoz. A csalikat úgy tervezték, hogy töltsön le és nyisson meg a csatolt RAR-fájlt, amely vagy Microsoft Compiled HTML Help (CHM) vagy Excel fájlokat tartalmaz. Az e-mailek számos social engineering technikát tartalmaznak. Az adathalász e-mailek elküldéséhez használt név és e-mail cím úgy van kialakítva, mintha egy „pekingi nagykövetségről” érkezne. Az e-mailt a kínai kirgiz nagykövetség tényleges attaséjának nevével és adataival írták alá. Ha a címzett keresőmotort használna az alkalmazott keresésére, könnyen találhatna megerősítő információkat a LinkedInről és a Kirgizisztán Külügyminisztérium oldaláról.