BAHAMUT APT

BAHAMUT APT Description

Bahamut ដែលនៅក្នុងរឿងព្រេងអារ៉ាប់គឺជាសត្វចម្លែកសមុទ្រដ៏ធំសម្បើមដែលជួយទ្រទ្រង់រចនាសម្ព័ន្ធដែលកាន់កាប់ផែនដីគឺជាឈ្មោះដែលត្រូវបានផ្តល់ឱ្យដោយក្រុមអ្នកស្រាវជ្រាវនៅ BlackBerry ដល់ក្រុម hacker ដែលគំរាមកំហែងយ៉ាងខ្លាំង។ អ្នកស្រាវជ្រាវជឿថាដោយសារតែជួរដ៏ធំទូលាយនៃគោលដៅផ្សេងៗគ្នា Bahamut គឺជា Advanced Persistent Threat (APT) ដែលដំណើរការជាទាហានស៊ីឈ្នួលជួលដោយបុគ្គលឯកជន សាជីវកម្ម ឬសូម្បីតែរដ្ឋាភិបាល។ លក្ខណៈមួយទៀតដែលគាំទ្រទ្រឹស្ដីនេះគឺការចូលប្រើប្រាស់ធនធានដែលមិនគួរឱ្យជឿដែលពួក Hacker ត្រូវតែមាន ដើម្បីគាំទ្រយុទ្ធនាការវាយប្រហារដែលមានគោលដៅខ្ពស់ និងច្បាស់លាស់របស់ពួកគេ។ ការផ្តោតសំខាន់របស់ Bahamut គឺទៅលើការវាយប្រហារដោយបន្លំ ការលួចព័ត៌មានសម្ងាត់ និងមិនធម្មតាសម្រាប់សកម្មភាពក្រុម APT នៃការផ្សព្វផ្សាយព័ត៌មានមិនពិត។

Bahamut អនុវត្ត​ការ​វាយ​ប្រហារ​បន្លំ​ដែល​បាន​កំណត់​ដោយ​ការ​ផាកពិន័យ

សម្រាប់ការវាយប្រហារដោយបន្លំរបស់ខ្លួន Bahamut បង្ហាញការយកចិត្តទុកដាក់មិនគួរឱ្យជឿចំពោះព័ត៌មានលម្អិត។ ពួក Hacker កំណត់គោលដៅបុគ្គលជាក់លាក់ ហើយពួកគេសង្កេតមើលរយៈពេលបន្ថែម ដែលក្នុងករណីខ្លះអាចមានរយៈពេលជាងមួយឆ្នាំ។ ពួក Hacker ក៏​បាន​បង្ហាញ​ផង​ដែរ​ថា ពួក​គេ​មាន​សមត្ថភាព​វាយ​ប្រហារ​គ្រប់​ប្រភេទ​ឧបករណ៍។ Bahamut បានអនុវត្តយុទ្ធនាការដែលប្រើប្រាស់មេរោគ Windows ដែលបង្កើតដោយខ្លួនឯង ក៏ដូចជាការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះសូន្យថ្ងៃផ្សេងៗ ខណៈដែលសកម្មភាពថ្មីៗរបស់ពួកគេពាក់ព័ន្ធនឹងការវាយប្រហារលើទូរសព្ទ និងឧបករណ៍។ ពួក Hacker បង្ហាញចំណេះដឹងជ្រៅជ្រះទាំង iOS និង Android ។ ពួកគេបានគ្រប់គ្រងដាក់កម្មវិធីគំរាមកំហែងចំនួនប្រាំបួននៅលើ AppStore ដោយផ្ទាល់ ខណៈដែលកម្មវិធី Android ទាំងមូលអាចត្រូវបានកំណត់គុណលក្ខណៈពួកគេតាមរយៈស្នាមម្រាមដៃតែមួយគត់ដែលបានរកឃើញដោយអ្នកស្រាវជ្រាវ infosec ។ ដើម្បីជៀសផុតពីការការពារមួយចំនួនដែលដាក់ដោយ Apple និង Google នោះ Bahamut បង្កើតគេហទំព័រដែលមើលទៅផ្លូវការដែលរួមបញ្ចូលគោលការណ៍ឯកជនភាព និងសូម្បីតែលក្ខខណ្ឌនៃសេវាកម្មដែលបានសរសេរសម្រាប់កម្មវិធីនីមួយៗ។ កម្មវិធីទាំងអស់ដែលចែកចាយដោយ Bahamut មានមុខងារ backdoor ប៉ុន្តែសមត្ថភាពជាក់លាក់របស់ពួកគេខុសគ្នាពីកម្មវិធីមួយទៅកម្មវិធីមួយ។ សរុបមក សំណុំនៃកម្មវិធីគំរាមកំហែងអាចគ្រប់គ្រងទាំងស្រុងលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ អ្នកវាយប្រហារអាចរាប់បញ្ចូលប្រភេទឯកសារដែលផ្ទុកនៅលើឧបករណ៍ និងបណ្តេញចេញនូវអ្វីដែលទាក់ទាញភ្នែករបស់ពួកគេ។ លើសពីនេះទៀត Bahamut អាច:

  • ចូលប្រើព័ត៌មានឧបករណ៍,
  • ចូលប្រើកំណត់ត្រាការហៅ,
  • ចូលប្រើទំនាក់ទំនង,
  • ចូលប្រើកំណត់ត្រាការហៅទូរសព្ទ និងសារ SMS
  • កត់ត្រាការហៅទូរស័ព្ទ,
  • ថតវីដេអូនិងអូឌីយ៉ូ,
  • តាមដានទីតាំង GPS ។

Bahamut ទទួលខុសត្រូវចំពោះយុទ្ធនាការផ្សព្វផ្សាយព័ត៌មានមិនពិត

ទិដ្ឋភាពផ្សេងទៀតនៃប្រតិបត្តិការគំរាមកំហែងរបស់ Baahamut បង្ហាញពីកម្រិតដូចគ្នានៃការប្តេជ្ញាចិត្ត និងការយកចិត្តទុកដាក់ចំពោះព័ត៌មានលម្អិត។ ក្រុម APT បង្កើតគេហទំព័រពេញលេញ ដែលឧទ្ទិសដល់ការផ្សព្វផ្សាយព័ត៌មានក្លែងក្លាយ។ ដើម្បីធ្វើឱ្យពួកគេមានភាពស្របច្បាប់ជាងនេះ ពួក Hacker ក៏បង្កើតបុគ្គលិកលក្ខណៈប្រព័ន្ធផ្សព្វផ្សាយសង្គមក្លែងក្លាយផងដែរ។ ក្រុមនេះថែមទាំងបានទិញដែននៃគេហទំព័រព័ត៌មានបច្ចេកវិទ្យាស្របច្បាប់ដែលធ្លាប់មានឈ្មោះថា Techsprouts ហើយបានកែប្រែវាឡើងវិញ ដើម្បីបម្រើនូវប្រធានបទទាំងមូលពីភូមិសាស្ត្រនយោបាយ និងព័ត៌មានឧស្សាហកម្ម រហូតដល់អត្ថបទអំពីក្រុម hacker ផ្សេងទៀត ឬឈ្មួញកណ្តាលកេងប្រវ័ញ្ច។ អ្នករួមចំណែកសម្រាប់ Techsporut ទាំងអស់បានបង្កើតអត្តសញ្ញាណជាមួយនឹងពួក Hacker ថតរូបអ្នកកាសែតពិតប្រាកដ។ ប្រធានបទទូទៅក្នុងចំណោមគេហទំព័រក្លែងក្លាយជាច្រើនរបស់ Bahamut គឺ 2020 Sikh Referendum ដែលជាប្រធានបទដ៏ក្តៅគគុកនៅក្នុងប្រទេសឥណ្ឌាតាំងពីឆ្នាំ 2019 មក។

ចំពោះចំណូលចិត្តក្នុងតំបន់ Bahamut កាន់តែសកម្មនៅក្នុងតំបន់មជ្ឈិមបូព៌ា និងអាស៊ីខាងត្បូង។ តាមពិតទៅ ពួក Hacker ក្នុងតំបន់បានចាក់សោការទាញយកកម្មវិធីគម្រាមកំហែងមួយចំនួនរបស់ពួកគេ ដើម្បីឱ្យមានសម្រាប់តែអ្នកប្រើប្រាស់នៅក្នុង United Arab Emirates ខណៈដែលកម្មវិធីផ្សេងទៀតត្រូវបានក្លែងបន្លំជាកម្មវិធី Ramadan-themed ឬភ្ជាប់ទៅនឹងចលនាបំបែកខ្លួន Sikh ។

Bahamut ត្រូវបានផ្តល់មូលនិធិយ៉ាងល្អ

Bahamut អាចនៅតែមិនអាចរកឃើញបានក្នុងរយៈពេលដ៏សន្ធឹកសន្ធាប់ ហើយខណៈពេលដែលសកម្មភាពមួយចំនួនរបស់វាត្រូវបានប្រមូលដោយអ្នកស្រាវជ្រាវ infosec ពួកគេត្រូវបានសន្មតថាមកពីក្រុម hack ផ្សេងៗគ្នាដូចជា EHDevel, Windshift , Urpage និង White Company ។ ហេតុផលដែលអនុញ្ញាតឱ្យ Bahamut សម្រេចបាននូវសុវត្ថិភាពប្រតិបត្តិការបែបនេះ គឺចំនួនការងារសន្ធឹកសន្ធាប់ត្រូវបានដាក់ចូលទៅក្នុងយុទ្ធនាការវាយប្រហារនីមួយៗ និងល្បឿនដែលវាផ្លាស់ប្តូរហេដ្ឋារចនាសម្ព័ន្ធពាក់ព័ន្ធ និងឧបករណ៍មេរោគ។ វាក៏មិនមានការដឹកជញ្ជូនរវាងប្រតិបត្តិការផ្សេងគ្នាដែរ។ យោងតាមក្រុមអ្នកស្រាវជ្រាវ BlackBerry គ្មានអាសយដ្ឋាន IP ឬដែនណាមួយពីការវាយប្រហាររបស់ Windows ត្រូវបានប្រើប្រាស់សម្រាប់ការបន្លំ ឬយុទ្ធនាការទូរស័ព្ទ និងខគម្ពីរទីពីរនោះទេ។ Bahamut ក៏បានធានាថាសកម្មភាពរបស់វាមិនត្រូវបានផ្តោតទៅលើអ្នកផ្តល់សេវាបង្ហោះតែមួយទេ ហើយផ្តល់ការងារជាង 50 អ្នកផ្តល់សេវាផ្សេងៗគ្នានាពេលបច្ចុប្បន្ន។ ដូចដែលអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានចង្អុលបង្ហាញ ការសម្រេចបាននេះតម្រូវឱ្យមានការខិតខំប្រឹងប្រែង ពេលវេលា និងលទ្ធភាពទទួលបានធនធានយ៉ាងច្រើន។