BAHAMUT APT

BAHAMUT APT विवरण

Bahamut, जो अरबी विद्या में एक विशाल समुद्री राक्षस था जिसने पृथ्वी को धारण करने वाली संरचना का समर्थन करने में मदद की, ब्लैकबेरी के शोधकर्ताओं द्वारा एक बेहद खतरनाक हैकर समूह को दिया गया नाम था। शोधकर्ताओं का मानना है कि विभिन्न लक्ष्यों की विस्तृत श्रृंखला के कारण, बहमुत एक उन्नत स्थायी खतरा (APT) है जो निजी व्यक्तियों, निगमों या यहां तक कि सरकारों द्वारा किराए पर लिए गए भाड़े के रूप में कार्य करता है। इस सिद्धांत का समर्थन करने वाली एक अन्य विशेषता संसाधनों तक अविश्वसनीय पहुंच है जो हैकर्स को अपने उच्च-लक्षित और सटीक-तैयार किए गए हमले अभियानों का समर्थन करना चाहिए। बहामुत का मुख्य ध्यान फ़िशिंग हमलों, क्रेडेंशियल चोरी, और गलत सूचना फैलाने की APT समूह गतिविधि के लिए बहुत ही असामान्य है।

Bahamut ने फाइन-ट्यून फ़िशिंग हमलों को अंजाम दिया

अपने फ़िशिंग हमलों के लिए, Bahamut विस्तार पर अविश्वसनीय ध्यान देता है। हैकर्स विशिष्ट व्यक्तियों को लक्षित करते हैं और वे एक विस्तारित अवधि के लिए निरीक्षण करते हैं, जो कुछ मामलों में, एक वर्ष से अधिक समय तक चल सकता है। हैकर्स ने यह भी दिखाया है कि वे सभी प्रकार के उपकरणों पर हमला करने में सक्षम हैं। बहामुट ने कस्टम-क्राफ्ट किए गए विंडोज मैलवेयर को नियोजित करने वाले अभियानों के साथ-साथ विभिन्न शून्य-दिन की कमजोरियों का फायदा उठाया है, जबकि उनकी हाल की गतिविधियों में मोबाइल फोन और उपकरणों के खिलाफ हमले शामिल हैं। हैकर्स आईओएस और एंड्रॉइड दोनों के गहन ज्ञान का प्रदर्शन करते हैं। वे सीधे ऐपस्टोर पर नौ खतरनाक एप्लिकेशन रखने में कामयाब रहे हैं, जबकि इन्फोसेक शोधकर्ताओं द्वारा खोजे गए अद्वितीय फिंगरप्रिंट के माध्यम से एंड्रॉइड एप्लिकेशन की एक पूरी श्रृंखला को उनके लिए जिम्मेदार ठहराया जा सकता है। Apple और Google द्वारा रखे गए कुछ सुरक्षा उपायों को दरकिनार करने के लिए, बहामुट आधिकारिक दिखने वाली वेबसाइटों को तैयार करता है जिसमें गोपनीयता नीतियां और यहां तक कि प्रत्येक एप्लिकेशन के लिए लिखित सेवा की शर्तें शामिल हैं। बहामुट द्वारा वितरित सभी अनुप्रयोगों में पिछले दरवाजे की कार्यक्षमता थी, लेकिन उनकी विशिष्ट क्षमताएं आवेदन से आवेदन में भिन्न थीं। समग्र रूप से, धमकी देने वाले अनुप्रयोगों का सेट समझौता किए गए डिवाइस पर पूर्ण नियंत्रण ले सकता है। हमलावर डिवाइस पर संग्रहीत फ़ाइल प्रकारों की गणना कर सकते हैं और उनकी नज़र में आने वाली किसी भी चीज़ को बाहर निकाल सकते हैं। इसके अलावा, बहामुट कर सकते हैं:

  • एक्सेस डिवाइस की जानकारी,
  • एक्सेस कॉल रिकॉर्ड,
  • संपर्कों तक पहुंचें,
  • कॉल रिकॉर्ड और एसएमएस संदेशों तक पहुंचें
  • रिकॉर्ड फोन कॉल,
  • वीडियो और ऑडियो रिकॉर्ड करें,
  • जीपीएस स्थान ट्रैक करें।

Bahamut दुष्प्रचार अभियानों के लिए जिम्मेदार है

बहमुत के खतरनाक संचालन का दूसरा पहलू विस्तार के प्रति प्रतिबद्धता और ध्यान के समान स्तर को दर्शाता है। एपीटी समूह फर्जी सूचना फैलाने के लिए समर्पित वेबसाइटों को पूरा करता है। उन्हें और अधिक वैध बनाने के लिए, हैकर्स नकली सोशल मीडिया हस्तियों को भी गढ़ते हैं। समूह ने टेकस्प्राउट्स नामक एक बार वैध तकनीकी समाचार साइट का डोमेन भी खरीदा और इसे भू-राजनीति और उद्योग समाचार से लेकर अन्य हैकर समूहों या शोषण दलालों के बारे में लेखों की एक पूरी श्रृंखला की सेवा के लिए पुनर्जीवित किया। Techsporut के सभी योगदानकर्ताओं ने असली पत्रकारों की तस्वीरें लेने वाले हैकर्स के साथ पहचान बनाई है। बहमुत की कई नकली वेबसाइटों में से एक सामान्य विषय 2020 सिख जनमत संग्रह है, जो 2019 से भारत में एक हॉट-बटन विषय रहा है।

क्षेत्रीय प्राथमिकताओं के संबंध में, बहामुत मध्य पूर्व और दक्षिण एशिया क्षेत्रों में अधिक सक्रिय रहा है। वास्तव में, हैकर्स ने अपने कुछ धमकी भरे एप्लिकेशन के डाउनलोड को केवल संयुक्त अरब अमीरात में उपयोगकर्ताओं के लिए उपलब्ध होने के लिए लॉक कर दिया, जबकि अन्य एप्लिकेशन रमजान-थीम वाले एप्लिकेशन के रूप में प्रच्छन्न थे या सिख अलगाववादी आंदोलन से जुड़े थे।

Bahamut अच्छी तरह से वित्त पोषित है

बहमुत काफी समय तक अनिर्धारित रहने में सक्षम था, और जबकि इसकी कुछ गतिविधियों को इन्फोसेक शोधकर्ताओं द्वारा उठाया गया था, उन्हें ईएचडीवेल, Windshift, उरपेज और व्हाइट कंपनी जैसे विभिन्न हैक समूहों के लिए जिम्मेदार ठहराया गया था। इस तरह की परिचालन सुरक्षा हासिल करने के लिए बहामुत को सक्षम करने का कारण प्रत्येक हमले के अभियान में काफी मात्रा में काम किया जाता है और जिस गति से यह शामिल बुनियादी ढांचे और मैलवेयर टूल को बदलता है। विभिन्न कार्यों के बीच कोई कैरी-ओवर भी नहीं है। ब्लैकबेरी शोधकर्ताओं के अनुसार, फ़िशिंग या मोबाइल अभियानों और इसके विपरीत के लिए विंडोज़ हमलों के किसी भी आईपी पते या डोमेन का उपयोग नहीं किया गया है। बहामुट ने यह भी सुनिश्चित किया है कि उसकी गतिविधि एक होस्टिंग प्रदाता पर केंद्रित नहीं है और वर्तमान में 50 से अधिक विभिन्न प्रदाताओं को रोजगार देती है। जैसा कि साइबर सुरक्षा शोधकर्ता बताते हैं, इसे प्राप्त करने के लिए संसाधनों तक काफी प्रयास, समय और पहुंच की आवश्यकता होती है।