中国核能行业遭受网络间谍活动

关键要点

• 中国核能行业成为南亚高级持续威胁组织Bitter的网络间谍活动目标。
• 该活动利用钓鱼邮件伪装成吉尔吉斯斯坦驻华大使馆，以诱使用户打开带有恶意附件的压缩文件。
• 恶意附件包含Excel和CHM有效载荷，能够执行持久性攻击和额外恶意软件的获取。

近日， 报道称，中国的核能行业正遭受南亚高级持续威胁组织Bitter的网络间谍活动。根据Intezer的研究，这一活动通过伪装成吉尔吉斯斯坦驻华大使馆的钓鱼邮件，诱使收件人打开一个带有RAR压缩文件的附件，该附件中含有恶意的Excel或CHM有效载荷，以实现持久性和附加恶意软件的下载。

研究人员发现，Excel有效载荷能够创建计划任务，以执行下一阶段的EXE文件，同时CHM文件则允许任意代码的执行。在此次行动中，BitterAPT还被发现利用了多种文件。Intezer表示：“BitterAPT似乎没有太多改变他们的战术，因此我们可以假设这些有效载荷与2021年观察到的情况相似，通过执行下载器模块来进行攻击，下载器模块可以与如键盘记录器、远程访问工具、文件窃取器或浏览器凭据窃取器等插件组合使用。”

在网络安全日益严峻的今天，各行业都必须加强防御，尤其是关乎国家安全的核能行业。