概述

  瑞星于2023年12月20日接到国内某敏感单位反馈称设备上扫描到间谍软件，经专家分析相关文件为wmRAT后门，该后门由国外一个名为蔓灵花的攻击组织制作，即相关单位遭遇了APT攻击。蔓灵花组织，又称为BITTER，是一支据称有南亚背景的APT组织，疑似来自印度。至少自2013年起就开始对目标发动网络攻击，攻击目标包含中国、巴基斯坦等国家，涉及行业有政府、军事、能源等，其意图是窃取敏感资料