다중 장치 라이선스 (대량 할인)
Threat Database Advanced Persistent Threat (APT) 바하무트 아파트

바하무트 아파트

Advanced Persistent Threat (APT)년에 GoldSparrow 년까지
번역 :
한국어

아랍 전설에서 지구를 지탱하는 구조물을 지탱하는 데 도움을 준 거대한 바다 괴물인 바하무트는 블랙베리의 연구원들이 극도로 위협적인 해커 그룹에 붙인 이름입니다. 연구원들은 다양한 표적으로 인해 Bahamut이 개인, 기업 또는 정부가 고용한 용병으로 운영되는 APT(Advanced Persistent Threat)라고 믿습니다. 이 이론을 뒷받침하는 또 다른 특징은 해커가 고도로 표적화되고 정밀하게 제작된 공격 캠페인을 지원하는 데 필요한 리소스에 대한 놀라운 액세스입니다. Bahamut의 주요 초점은 피싱 공격, 자격 증명 도용 및 APT 그룹의 매우 이례적인 허위 정보 확산 활동입니다.

Bahamut, 미세 조정된 피싱 공격 수행

피싱 공격의 경우 Bahamut은 세부 사항에 대해 놀라운 주의를 기울입니다. 해커는 특정 개인을 대상으로 하며 어떤 경우에는 1년 이상 지속될 수 있는 장기간 관찰합니다. 해커는 또한 모든 유형의 장치를 공격할 수 있음을 보여주었습니다. Bahamut은 맞춤형 Windows 맬웨어를 사용하는 캠페인을 수행하고 다양한 제로 데이 취약점을 악용했으며 최근 활동에는 휴대폰 및 장치에 대한 공격이 포함되었습니다. 해커는 iOS와 Android에 대한 깊은 지식을 보여줍니다. 그들은 9개의 위협적인 애플리케이션을 AppStore에 직접 배치하는 데 성공했으며, 인포섹 연구원이 발견한 고유한 지문을 통해 전체 범위의 Android 애플리케이션이 해당 애플리케이션에 기인할 수 있습니다. Apple과 Google이 설정한 보호 장치 중 일부를 우회하기 위해 Bahamut은 개인 정보 보호 정책과 각 애플리케이션에 대한 서면 서비스 약관을 포함하는 공식 웹사이트를 제작합니다. Bahamut에서 배포하는 모든 응용 프로그램에는 백도어 기능이 있었지만 특정 기능은 응용 프로그램마다 다릅니다. 전체적으로 위협적인 애플리케이션 세트는 손상된 장치를 완전히 제어할 수 있습니다. 공격자는 장치에 저장된 파일 형식을 열거하고 눈에 띄는 파일 형식을 추출할 수 있습니다. 또한 바하무트는 다음을 수행할 수 있습니다.

  • 장치 정보에 액세스,
  • 통화 기록 액세스,
  • 연락처 액세스,
  • 통화 기록 및 SMS 메시지 액세스
  • 통화 녹음,
  • 비디오와 오디오를 녹음하고,
  • GPS 위치를 추적합니다.

Bahamut은 허위 정보 캠페인을 담당합니다.

Baahmut의 위협적인 작전의 다른 측면은 동일한 수준의 헌신과 세부 사항에 대한 관심을 보여줍니다. APT 그룹은 가짜 정보를 퍼뜨리는 데 전념하는 완전한 웹사이트를 제작합니다. 더 합법적으로 만들기 위해 해커는 가짜 소셜 미디어 인물도 만듭니다. 이 그룹은 Techsprouts라는 합법적인 기술 뉴스 사이트의 도메인을 구입하고 지정학 및 업계 뉴스에서 다른 해커 그룹 또는 익스플로잇 브로커에 대한 기사에 이르기까지 모든 주제를 제공하도록 부활시켰습니다. Techsporut의 기고자는 모두 해커가 실제 저널리스트의 사진을 찍는 것으로 신분을 조작했습니다. 바하무트의 여러 가짜 웹사이트 사이에서 공통적인 주제는 2019년부터 인도에서 가장 핫한 주제가 된 2020년 시크교도 국민투표입니다.

지역별 선호도는 바하무트가 중동과 남아시아 지역에서 더 활발하게 활동하고 있다. 실제로, 해커는 아랍에미리트 사용자만 사용할 수 있도록 위협적인 애플리케이션의 일부 다운로드를 지역 잠그고 다른 애플리케이션은 라마단 테마 애플리케이션으로 위장하거나 시크교 분리주의 운동과 연결했습니다.

바하무트는 자금이 넉넉하다

Bahamut은 상당한 시간 동안 탐지되지 않은 상태로 있을 수 있었고 정보 보안 연구원이 일부 활동을 파악했지만 EHDevel, Windshift , Urpage 및 White Company와 같은 다양한 해킹 그룹에 기인한 것입니다. Bahamut이 이러한 운영 보안을 달성할 수 있었던 이유는 각 공격 캠페인에 상당한 양의 작업이 투입되고 관련 인프라 및 악성 프로그램 도구를 변경하는 속도가 빨라졌기 때문입니다. 다른 작업 간에 이월도 없습니다. 블랙베리 연구원에 따르면 Windows 공격의 IP 주소나 도메인은 피싱이나 모바일 캠페인에 사용된 적이 없으며 그 반대의 경우도 마찬가지입니다. Bahamut은 또한 활동이 단일 호스팅 제공업체에 집중되지 않도록 했으며 현재 50개 이상의 서로 다른 제공업체를 고용하고 있습니다. 사이버 보안 연구원이 지적했듯이 이를 달성하려면 상당한 노력, 시간 및 리소스 액세스가 필요합니다.

트렌드

'YouPorn' 이메일 사기

Spam
사이버 보안 전문가들은 'YouPorn' 이메일을 철저히 조사한 결과 사기성임을 확인했습니다. 이러한 이메일은 다양한 스팸 변종의 일부이며 모두 섹스토션 전술과 유사합니다. 이러한 사기성 이메일의 공통점은 수신자가 최근 YouPorn 웹사이트에 게시된 성적으로 노골적인 자료에 연루되었다는 조작된 주장입니다. 그런 다음 이메일에는 해당 콘텐츠를 제거하고 향후 업로드를 방지하기 위한 여러 지불 옵션이 제시됩니다. 이 이메일에 제시된 모든 주장은 근거가 없으며 이 서신은 합법적인 YouPorn 웹사이트와 어떤 방식으로도 연결되지 않는다는 점을 강조하는 것이 중요합니다. 'YouPorn' 이메일 사기는 허위 주장으로 사용자에게 겁을 주는 것을 목표로 합니다....

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
28,869
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
22,661
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
21,818
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...