文章总结： 安天集团更新威胁通缉令黑桃2苦象组织情报。该印度背景APT组织自2016年活跃，2025年持续攻击我国政企机构，使用新型Python窃密木马通过邮件钓鱼实施终端控制与数据窃取。安天提供AVLSDK引擎查杀方案及终端防御系统升级建议，并附历史分析报告链接供参考。 综合评分： 88 文章分类： 威胁情报,恶意软件,漏洞分析,应急响应,安全运营

威胁通缉令 · 黑桃2丨苦象（调整）

安天集团

2026年4月11日 11:00 北京

在小说阅读器读本章

去阅读

点击上方”蓝字”

关注我们吧！

最新版“病毒通缉令”已在计算机病毒分类命名百科同步更新：https://www.virusview.net/virusWantedOrder

今日推送：黑桃2丨苦象，牌面情况：调整（花色保持一致，点数较上一年度有所调整）

病毒名称：苦象（Bitter）

发现时间：2016

检测规则首次添加至AVL SDK反病毒引擎病毒库时间：2016-01****

简介：‌苦象（Bitter）是被认为具有印度背景的APT组织，长期活跃于定向攻击与情报窃取活动中。2025年，安天披露该组织面向我国政企机构终端目标持续发起攻击，并在同一攻击波次中投递多类载荷，其中包括一款新发现的Python窃密木马。公开分析显示，该木马基于Python脚本开发，并通过PyInstaller等方式封装为可在Windows系统直接运行的PE程序，以提升投递与使用效率。相关行动通常结合邮件诱导、附件投递等方式实施，攻击目的集中于终端控制、信息窃取与数据回传。

安天CERT持续追踪相关攻击技战术，发布相关分析报告。安天AVL SDK反病毒引擎可对其进行查杀，安天智甲终端防御系统（IEP）等相关安全产品持续迭代升级对抗能力。

**安天针对“苦象”威胁历史报告

[1]苦象组织近期网络攻击活动及泄露武器分析

[2]“苦象”组织上半年针对我国的攻击活动分析

[3]针对终端目标的持续钓鱼尝试——南亚“苦象”攻击组织近期样本分析**

**往期推荐:

“威胁通缉令”年度更新！

安天历年发布的威胁通缉令，今天正式在计算机病毒百科网站上线

针对终端目标的持续钓鱼尝试——南亚“苦象”攻击组织近期样本分析

“苦象”组织上半年针对我国的攻击活动分析

视频揭秘入选“十四五”硬核科技成果的反病毒引擎**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《威胁通缉令 · 黑桃2丨苦象（调整）》