كونفوشيوس APT

كونفوشيوس APT

تعود أولى علامات النشاط المنسوبة إلى Confucius APT (التهديد المستمر المتقدم) إلى عام 2013. وقد نشطت مجموعة القراصنة منذ ذلك الحين مع أحدث موجة من الهجمات التي حدثت في ديسمبر 2020. ومن المعتقد بشدة أن Confucius ترعاها الدولة و عرضت علاقات مؤيدة للهند. على مر السنين ، كانت الأهداف الرئيسية تستهدف الوكالات الحكومية من منطقة جنوب شرق آسيا ، والأفراد العسكريين الباكستانيين ، والوكالات النووية ، ومسؤولي الانتخابات الهنود.

ركزت المجموعة بشكل أساسي على سرقة البيانات وعمليات الاستطلاع والتي شكلت مجموعة أدوات البرمجيات الخبيثة الخاصة بها. أول واحد ينسب إلى كونفوشيوس كان ChatSpy. تم نشره كجزء من عملية عام 2017 وكان بمثابة أداة للمراقبة. بين عامي 2016 و 2019 ، شاركت المجموعة في التطوير النشط لبرنامج SunBird Malware ، وهو تهديد لبرامج تجسس Android مع قدرات موسعة. على الرغم من أن وظيفة SunBird كانت موجهة أيضًا نحو سرقة البيانات بما في ذلك معرفات الجهاز وموقع GPS وقوائم جهات الاتصال وسجلات المكالمات وما إلى ذلك ، فقد تم تصميمها لاستهداف WhatsApp على وجه التحديد عن طريق استخراج المستندات وقواعد البيانات والصور من التطبيق. علاوة على ذلك ، تم تجهيز SunBird بوظيفة الوصول عن بعد إلى حصان طروادة (RAT) التي سمحت لـ Confucius بإسقاط حمولات البرامج الضارة الإضافية على الأجهزة التي تم اختراقها بالفعل.

تمت ملاحظة أحدث عملية لـ Confucius في ديسمبر 2020 واستخدمت سلالة مختلفة تمامًا من برامج التجسس على Android. سميت هورنبيل ، أظهرت تطور أنشطة المجموعة. في الواقع ، تم تقليل نطاق قدرات Hornbill عند مقارنتها بـ SunBird ، لكن ذلك سمح للتهديد بالعمل كأداة أكثر سرية مصممة لجمع البيانات بشكل انتقائي من الهدف. فقد Hornbill وظيفة RAT لكنه اكتسب القدرة على إساءة استخدام وظائف إمكانية الوصول في Android لاكتشاف مكالمات WhatsApp النشطة وتسجيلها.

الشائع

جار التحميل...