바하무트 아파트

바하무트 아파트 설명

아랍 전설에서 지구를 지탱하는 구조물을 지탱하는 데 도움을 준 거대한 바다 괴물인 바하무트는 블랙베리의 연구원들이 극도로 위협적인 해커 그룹에 붙인 이름입니다. 연구원들은 다양한 표적으로 인해 Bahamut이 개인, 기업 또는 정부가 고용한 용병으로 운영되는 APT(Advanced Persistent Threat)라고 믿습니다. 이 이론을 뒷받침하는 또 다른 특징은 해커가 고도로 표적화되고 정밀하게 제작된 공격 캠페인을 지원하는 데 필요한 리소스에 대한 놀라운 액세스입니다. Bahamut의 주요 초점은 피싱 공격, 자격 증명 도용 및 APT 그룹의 매우 이례적인 허위 정보 확산 활동입니다.

Bahamut, 미세 조정된 피싱 공격 수행

피싱 공격의 경우 Bahamut은 세부 사항에 대해 놀라운 주의를 기울입니다. 해커는 특정 개인을 대상으로 하며 어떤 경우에는 1년 이상 지속될 수 있는 장기간 관찰합니다. 해커는 또한 모든 유형의 장치를 공격할 수 있음을 보여주었습니다. Bahamut은 맞춤형 Windows 맬웨어를 사용하는 캠페인을 수행하고 다양한 제로 데이 취약점을 악용했으며 최근 활동에는 휴대폰 및 장치에 대한 공격이 포함되었습니다. 해커는 iOS와 Android에 대한 깊은 지식을 보여줍니다. 그들은 9개의 위협적인 애플리케이션을 AppStore에 직접 배치하는 데 성공했으며, 인포섹 연구원이 발견한 고유한 지문을 통해 전체 범위의 Android 애플리케이션이 해당 애플리케이션에 기인할 수 있습니다. Apple과 Google이 설정한 보호 장치 중 일부를 우회하기 위해 Bahamut은 개인 정보 보호 정책과 각 애플리케이션에 대한 서면 서비스 약관을 포함하는 공식 웹사이트를 제작합니다. Bahamut에서 배포하는 모든 응용 프로그램에는 백도어 기능이 있었지만 특정 기능은 응용 프로그램마다 다릅니다. 전체적으로 위협적인 애플리케이션 세트는 손상된 장치를 완전히 제어할 수 있습니다. 공격자는 장치에 저장된 파일 형식을 열거하고 눈에 띄는 파일 형식을 추출할 수 있습니다. 또한 바하무트는 다음을 수행할 수 있습니다.

  • 장치 정보에 액세스,
  • 통화 기록 액세스,
  • 연락처 액세스,
  • 통화 기록 및 SMS 메시지 액세스
  • 통화 녹음,
  • 비디오와 오디오를 녹음하고,
  • GPS 위치를 추적합니다.

Bahamut은 허위 정보 캠페인을 담당합니다.

Baahmut의 위협적인 작전의 다른 측면은 동일한 수준의 헌신과 세부 사항에 대한 관심을 보여줍니다. APT 그룹은 가짜 정보를 퍼뜨리는 데 전념하는 완전한 웹사이트를 제작합니다. 더 합법적으로 만들기 위해 해커는 가짜 소셜 미디어 인물도 만듭니다. 이 그룹은 Techsprouts라는 합법적인 기술 뉴스 사이트의 도메인을 구입하고 지정학 및 업계 뉴스에서 다른 해커 그룹 또는 익스플로잇 브로커에 대한 기사에 이르기까지 모든 주제를 제공하도록 부활시켰습니다. Techsporut의 기고자는 모두 해커가 실제 저널리스트의 사진을 찍는 것으로 신분을 조작했습니다. 바하무트의 여러 가짜 웹사이트 사이에서 공통적인 주제는 2019년부터 인도에서 가장 핫한 주제가 된 2020년 시크교도 국민투표입니다.

지역별 선호도는 바하무트가 중동과 남아시아 지역에서 더 활발하게 활동하고 있다. 실제로, 해커는 아랍에미리트 사용자만 사용할 수 있도록 위협적인 애플리케이션의 일부 다운로드를 지역 잠그고 다른 애플리케이션은 라마단 테마 애플리케이션으로 위장하거나 시크교 분리주의 운동과 연결했습니다.

바하무트는 자금이 넉넉하다

Bahamut은 상당한 시간 동안 탐지되지 않은 상태로 있을 수 있었고 정보 보안 연구원이 일부 활동을 파악했지만 EHDevel, Windshift , Urpage 및 White Company와 같은 다양한 해킹 그룹에 기인한 것입니다. Bahamut이 이러한 운영 보안을 달성할 수 있었던 이유는 각 공격 캠페인에 상당한 양의 작업이 투입되고 관련 인프라 및 악성 프로그램 도구를 변경하는 속도가 빨라졌기 때문입니다. 다른 작업 간에 이월도 없습니다. 블랙베리 연구원에 따르면 Windows 공격의 IP 주소나 도메인은 피싱이나 모바일 캠페인에 사용된 적이 없으며 그 반대의 경우도 마찬가지입니다. Bahamut은 또한 활동이 단일 호스팅 제공업체에 집중되지 않도록 했으며 현재 50개 이상의 서로 다른 제공업체를 고용하고 있습니다. 사이버 보안 연구원이 지적했듯이 이를 달성하려면 상당한 노력, 시간 및 리소스 액세스가 필요합니다.