印度针对中国和巴基斯坦的APT活动被曝光

中国网络安全公司正在揭露关键基础设施攻击背后的黑客活动。

中国网络安全公司最近的报告 强调了 来自印度的一系列针对关键基础设施的网络攻击。这些袭击主要针对中国和巴基斯坦。

值得注意的是，去年12月，中国一家网络安全公司拦截了其中一次针对中国军事基础设施的攻击，该攻击是由一群来自印度的黑客发起的。此次攻击与之前的攻击目标和手段相似，表明是同一组织参与。

该 APT 组织自 2013 年 11 月开始活跃，2016 年首次被美国公司 Forcepoint 发现并命名为“Bitter”，并被中国公司奇虎 360 命名为“Manlinghua”。随着时间的推移，Bitter 活动的披露暴露了其政治动机，因为主要目标是巴基斯坦和中国，包括政府机构、军事和核部门。

考虑到攻击中 IP 地址的位置和语言特征，网络安全分析师怀疑该组织起源于印度，并且可能受到国家支持。据信，Bitter 还与其他几个所谓的印度团体有关，包括 Patchwork、SideWinder 和 Donot。

一位不愿透露姓名的北京安全专家表示，与普遍认为对中国的网络威胁主要来自美国的看法相反，专业人士指出，大量攻击来自南亚国家。中国和印度作为世界上人口最多的两个国家，关系复杂，存在边界争端和冲突，双边贸易不断增长。

Bitter 使用两种主要的攻击策略：鱼叉式网络钓鱼和水坑攻击：

• 鱼叉式网络钓鱼涉及通过电子邮件向目标个人发送受感染的文档或链接，这些文档或链接打开后会下载特洛伊木马，以窃取攻击者的数据和进一步指令；
• 水坑涉及破坏合法网站以托管恶意文件或创建虚假网站来诱骗受害者，通常使用他们感兴趣的内容。

据安全公司报告，2022 年和 2023 年分别发生了 7 起和 8 起与 Bitter 密切相关的攻击，目标是巴基斯坦、孟加拉国、蒙古和中国。这些攻击的范围从伪造吉尔吉斯斯坦大使馆的信件到向中国核工业发送电子邮件。

尽管 Bitter 的行动主要集中在情报收集上，乍一看似乎没有破坏性，但它们可能会导致重大信息泄露，带来不可估量的后果。目前，中印两国外交部尚未对此事发表任何官方评论。