高危！我国多个重要单位被境外APT黑客组织攻陷

雷锋网10月30日消息，一昵称为@MisterCh0c的推特用户发布消息称，发现了一款木马控制平台的登录地址http://lmhostsvc[.]net/healthne/login.php。

此后，其他推特用户发帖曝光该后台至少记录了12台被控主机的IP地址、计算机名、用户名、操作系统、被控时间及最后一次上线时间等信息，在曝光的被控主机中，有9个属于中国。

该后台所有者是印度政府背景APT组织Bitter（又名“蔓灵花”），这是一个长期针对中国、巴基斯坦等国家的政府、军工、电力、核等部门发动网络攻击的APT团伙。

这9个属于中国的IP地址主要涉及北京、上海、浙江、广西等地，该平台还具备下发木马插件的功能，可对受控主机实施进一步操作，相关信息如下所示：

行动建议如下：

1、 建议受影响企业高度重视此次事件，并结合内部DNS记录，排查与主控域名存在通信的相关内部主机。

2、 建议使用相关TDP、TIP、OneDNS产品对该组织的攻击活动进行持续检测和防范。

文章来自微步在线投稿