Группа Bitter, известная своей кибершпионской деятельностью, продолжает развивать свой арсенала вредоносных программ, начиная с 2016 года. Исследователи Abdallah Elshinbary и Jonas Wagner в сотрудничестве
В разгар военной эскалации между Индией и Пакистаном 7 мая 2025 года хакерская группировка Bitter APT (известная как TA397) провела целевую фишинговую атаку на сотрудников Pakistan Telecommunication Company Limited (PTCL).
Компания Intezer отслеживала активность, направленную на энергетический сектор, и заметила кампанию, методы которой совпадают с методами Bitter APT, действующей в Азиатско-Тихоокеанском регионе.
Команда SECUINFRA Falcon Team выявила недавнюю атаку, соответствующую кампании, направленной на Бангладеш, проведенную группой современных постоянных угроз "Bitter", также известной как T-APT-17.
Cisco Talos обнаружила продолжающуюся с августа 2021 года вредоносную кампанию APT-группы Bitter, направленную на пользователей из Бангладеш, что отличается от обычных жертв злоумышленников.
