BITTER
MITRE
Type:
Unknown
Unknown
Country:
Unknown
Unknown
First seen:
Unknown
Unknown
Details:
[BITTER](https://attack.mitre.org/groups/G1002) is a suspected South Asian cyber espionage threat group that has been active since at least 2013. [BITTER](https://attack.mitre.org/groups/G1002) has targeted government, energy, and engineering organizations in Pakistan, China, Bangladesh, and Saudi Arabia.(Citation: Cisco Talos Bitter Bangladesh May 2022)(Citation: Forcepoint BITTER Pakistan Oct 2016)
MITRE ATT&CK:
View on MITRE
Techniques Used (16)
| ID | ATT&CK | Tactics |
|---|---|---|
| T1027.013 | Encrypted/Encoded File | - |
| T1036.004 | Masquerade Task or Service | - |
| T1053.005 | Scheduled Task | - |
| T1068 | Exploitation for Privilege Escalation | - |
| T1071.001 | Web Protocols | - |
| T1095 | Non-Application Layer Protocol | - |
| T1105 | Ingress Tool Transfer | - |
| T1203 | Exploitation for Client Execution | - |
| T1204.002 | Malicious File | - |
| T1559.002 | Dynamic Data Exchange | - |
| T1566.001 | Spearphishing Attachment | - |
| T1568 | Dynamic Resolution | - |
| T1573 | Encrypted Channel | - |
| T1583.001 | Domains | - |
| T1588.002 | Tool | - |
Aliases (195)
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
T-APT-17
Related Malware (1)
Metadata
| ID: | 898 |
| Created: | 13/01/2026 17:48 |
| Updated: | 21/04/2026 04:00 |