बहमुत एपीटी

बहमुत एपीटी Description

बहमुट, जुन अरबी भाषामा एक विशाल समुद्री राक्षस थियो जसले पृथ्वीलाई समात्ने संरचनालाई समर्थन गर्न मद्दत गर्‍यो, ब्ल्याकबेरीका अनुसन्धानकर्ताहरूले अत्यन्त खतरनाक ह्याकर समूहलाई दिएको नाम थियो। अन्वेषकहरू विश्वास गर्छन् कि विभिन्न लक्ष्यहरूको विस्तृत दायराको कारण, बहमुट एक उन्नत पर्सिस्टेन्ट थ्रेट (एपीटी) हो जुन निजी व्यक्तिहरू, निगमहरू वा सरकारहरूले पनि भाडामा लिएर काम गर्दछ। यस सिद्धान्तलाई समर्थन गर्ने अर्को विशेषता भनेको स्रोतहरूमा अविश्वसनीय पहुँच हो जुन ह्याकरहरूले उनीहरूको उच्च-लक्षित र सटीक-निर्मित आक्रमण अभियानहरूलाई समर्थन गर्नुपर्दछ। Bahamut को मुख्य फोकस फिसिङ हमलाहरू, प्रमाणपत्र चोरी, र APT समूहको विकृति फैलाउने गतिविधिको लागि धेरै असामान्य छ।

बहामुटले फाइन-ट्युन्ड फिसिङ आक्रमणहरू गर्छ

यसको फिसिङ आक्रमणहरूको लागि, बहमुटले विवरणहरूमा अविश्वसनीय ध्यान प्रदर्शन गर्दछ। ह्याकरहरूले विशिष्ट व्यक्तिहरूलाई लक्षित गर्छन् र तिनीहरूले विस्तारित अवधिको लागि अवलोकन गर्छन् जुन, केही अवस्थामा, एक वर्ष भन्दा बढीको लागि रहन सक्छ। ह्याकरहरूले पनि देखाउँछन् कि तिनीहरू सबै प्रकारका उपकरणहरूमा आक्रमण गर्न सक्षम छन्। Bahamut ले अनुकूलन-क्राफ्ट गरिएको विन्डोज मालवेयर प्रयोग गर्ने अभियानहरू सञ्चालन गरेको छ, साथै विभिन्न शून्य-दिन जोखिमहरू शोषण गरेको छ, जबकि तिनीहरूका हालका गतिविधिहरूमा मोबाइल फोन र उपकरणहरू विरुद्ध आक्रमणहरू समावेश छन्। ह्याकरहरूले आईओएस र एन्ड्रोइड दुवैको गहिरो ज्ञान देखाउँछन्। तिनीहरूले एपस्टोरमा नौवटा धम्कीपूर्ण अनुप्रयोगहरू सिधै राख्न व्यवस्थित गरेका छन्, जबकि एन्ड्रोइड अनुप्रयोगहरूको सम्पूर्ण दायरालाई इन्फोसेक अनुसन्धानकर्ताहरूले पत्ता लगाएको अद्वितीय फिंगरप्रिन्टहरू मार्फत श्रेय दिन सकिन्छ। Apple र Google द्वारा राखिएका केही सुरक्षाहरू बाइपास गर्न, Bahamut क्राफ्ट आधिकारिक-हेर्ने वेबसाइटहरू जसमा प्रत्येक अनुप्रयोगको लागि गोपनीयता नीतिहरू र लिखित सेवा सर्तहरू पनि समावेश छन्। Bahamut द्वारा वितरित सबै अनुप्रयोगहरूमा ब्याकडोर कार्यक्षमता थियो, तर तिनीहरूको विशिष्ट क्षमताहरू अनुप्रयोगबाट भिन्न थिए। समग्र रूपमा, धम्की दिने अनुप्रयोगहरूको सेटले सम्झौता गरिएको उपकरणमा पूर्ण नियन्त्रण लिन सक्छ। आक्रमणकारीहरूले उपकरणमा भण्डारण गरिएका फाइल प्रकारहरू गणना गर्न सक्थे र उनीहरूको आँखा समातेको कुनै पनि बाहिर निकाल्न सक्थे। यसको अतिरिक्त, Bahamut गर्न सक्नुहुन्छ:

  • पहुँच उपकरण जानकारी,
  • कल रेकर्ड पहुँच,
  • सम्पर्कहरू पहुँच गर्नुहोस्,
  • कल रेकर्ड र एसएमएस सन्देशहरू पहुँच गर्नुहोस्
  • फोन कल रेकर्ड,
  • भिडियो र अडियो रेकर्ड,
  • GPS स्थान ट्र्याक गर्नुहोस्।

बहामुट डिसइन्फर्मेसन अभियानहरूको लागि जिम्मेवार छ

Baahamut को धम्कीपूर्ण अपरेशनको अर्को पक्षले उही स्तरको प्रतिबद्धता र विवरणमा ध्यान देखाउँछ। APT समूहले नक्कली जानकारी फैलाउन समर्पित वेबसाइटहरू पूर्ण बनाउँछ। तिनीहरूलाई थप वैध बनाउन, ह्याकरहरूले नक्कली सामाजिक मिडिया व्यक्तित्वहरू पनि बनाउँछन्। समूहले Techsprouts भनिने एक समयको वैध टेक समाचार साइटको डोमेन पनि किनेको थियो र यसलाई भूराजनीति र उद्योग समाचारदेखि लिएर अन्य ह्याकर समूह वा शोषण दलालहरूको बारेमा लेखहरू सम्मका विषयहरूको सम्पूर्ण दायरा सेवा गर्न पुन: जीवन्त बनायो। Techsporut का लागि योगदानकर्ताहरूले वास्तविक पत्रकारहरूको फोटो खिच्ने ह्याकरहरूसँग पहिचान बनाएका छन्। बहामुटका धेरै नक्कली वेबसाइटहरूमध्ये एउटा साझा विषय भनेको २०२० सिख जनमत संग्रह हो, जुन २०१९ देखि भारतमा एउटा हट-बटन विषय भएको छ।

क्षेत्रीय प्राथमिकताहरूको लागि, बहमुट मध्य पूर्व र दक्षिण एशिया क्षेत्रहरूमा बढी सक्रिय छ। वास्तवमा, ह्याकरहरूले तिनीहरूका केही धम्कीपूर्ण अनुप्रयोगको डाउनलोडलाई संयुक्त अरब इमिरेट्सका प्रयोगकर्ताहरूका लागि मात्र उपलब्ध गराउनका लागि क्षेत्र-लक गरे जबकि अन्य अनुप्रयोगहरू रमजान-थीम अनुप्रयोगको रूपमा भेषमा वा सिख पृथकतावादी आन्दोलनसँग जोडिएका थिए।

Bahamut राम्रो वित्त पोषित छ

बहामुट धेरै समयको लागि पत्ता नलागेको अवस्थामा रहन सक्षम थियो, र यसका केही गतिविधिहरू इन्फोसेक अनुसन्धानकर्ताहरूले उठाएका थिए, उनीहरूलाई विभिन्न ह्याक समूहहरू जस्तै EHDevel, Windshift , Urpage र White Company लाई श्रेय दिइयो। बहामुटलाई यस्तो परिचालन सुरक्षा प्राप्त गर्न सक्षम पार्नुको कारण प्रत्येक आक्रमण अभियानमा कामको पर्याप्त मात्रा र यसले संलग्न पूर्वाधार र मालवेयर उपकरणहरू परिवर्तन गर्ने गति हो। विभिन्न अपरेशनहरू बीच कुनै क्यारीओभर पनि छैन। ब्ल्याकबेरी अनुसन्धानकर्ताहरूका अनुसार, विन्डोज आक्रमणहरूबाट कुनै पनि आईपी ठेगानाहरू वा डोमेनहरू फिसिङ वा मोबाइल अभियानहरू र वाइस पदका लागि प्रयोग गरिएको छैन। Bahamut ले यो पनि सुनिश्चित गरेको छ कि यसको गतिविधि एकल होस्टिङ प्रदायकमा केन्द्रित छैन र हाल 50 भन्दा बढी विभिन्न प्रदायकहरूलाई रोजगार दिन्छ। साइबरसुरक्षा अनुसन्धानकर्ताहरूले औंल्याएझैं, यो प्राप्त गर्न पर्याप्त प्रयास, समय र स्रोतहरूमा पहुँच चाहिन्छ।