گروه تهدید جاسوسی سایبری (APT) موسوم به TA397 (یا Bitter) سازمانهای دفاعی در ترکیه را با استفاده از خانواده بدافزار جدیدی به نام MiyaRAT هدف قرار میدهد.
بنابر گزارش Proofpoint، استفاده از آرشیوهای RAR تاکتیک اصلی تحویل پیلود TA397 (با نامهای APT-C-08, APT-Q-37, Hazy Tiger و Orange Yali نیز شناخته میشود) است. زنجیره حمله از جریانهای داده متناوب در یک آرشیو RAR برای ارائه یک فایل میانبر (LNK) استفاده میکند که یک تسک برنامهریزی شده را روی دستگاه مورد نظر جهت دریافت پیلودهای بیشتر ایجاد میکرد.
بر اساس مشاهدات، TA397 دو خانواده بدافزار ++C تحت عناوین WmRAT و MiyaRAT را به صورت دستی در مراحل پایانی این زنجیره حمله توزیع میکند که هر دو به گونهای طراحی شدهاند که جمعآوری اطلاعات و نفوذ امکانپذیر شود. طبق ارزیابی Proofpoint، کمپینهای TA397 تقریباً به طور قطع تلاشهای جمع آوری اطلاعات در حمایت از منافع دولتی جنوب آسیا هستند.
https://www.proofpoint.com/us/blog/threat-insight/hidden-plain-sight-ta397s-new-attack-chain-delivers-espionage-rats
