Конфуций APT

Конфуций APT

Първите признаци на активност, приписвани на Confucius APT (Advanced Persistent Threat), датират от 2013 г. Хакерският колектив е активен оттогава, като последната вълна от атаки се проведе през декември 2020 г. Силно се вярва, че Конфуций е спонсориран от държавата и е показал проиндийски връзки. През годините основните цели са правителствени агенции от региона на Югоизточна Азия, пакистански военни лица, ядрени агенции и индийски изборни служители.

Групата се е фокусирала главно върху операции за кражба на данни и разузнаване и това е оформило нейния инструментариум за зловреден софтуер. Първият, който се приписва на Конфуций, беше ChatSpy. Той беше разгърнат като част от операция през 2017 г. и действаше като инструмент за наблюдение. Между 2016 и 2019 г. групата се занимаваше с активното разработване на SunBird Malware , заплаха за шпионски софтуер за Android с разширени възможности. Въпреки че функционалността на SunBird също е насочена към кражба на данни, включително идентификатори на устройства, GPS местоположение, списъци с контакти, дневници на обаждания и т.н., тя е проектирана специално да се насочи към WhatsApp чрез извличане на документи, бази данни и изображения от приложението. Освен това SunBird беше оборудван с функционалност на троянски коне за отдалечен достъп (RAT), която позволи на Confucius да пусне допълнителни полезни натоварвания на злонамерен софтуер на вече компрометираните устройства.

Последната операция на Конфуций беше наблюдавана през декември 2020 г. и използваше изцяло различен щам на шпионски софтуер за Android. Наречен Hornbill, той показа еволюцията на дейностите на групата. Всъщност обхватът на възможностите на Hornbill беше намален в сравнение със SunBird, но това позволи на заплахата да действа като по-дискретен инструмент, предназначен за селективно събиране на данни от целта. Hornbill загуби функционалността на RAT, но получи възможността да злоупотребява с функциите за достъпност на Android, за да открива и записва активни обаждания в WhatsApp.

Тенденция

Зареждане...