कन्फ्युसियस एपीटी
कन्फ्युसियस एपीटी (एडभान्स्ड पर्सिस्टेन्ट थ्रेट) लाई श्रेय दिइएका गतिविधिका पहिलो संकेतहरू २०१३ मा देखिएका छन्। डिसेम्बर २०२० मा भएको आक्रमणको पछिल्लो लहरसँगै ह्याकर सामूहिक सक्रिय भएको छ। कन्फ्युसियस राज्य-प्रायोजित र राज्य-प्रायोजित हो भन्ने दृढ विश्वास गरिन्छ। भारत समर्थक सम्बन्ध प्रदर्शन गरेको छ। वर्षौंको दौडान मुख्य लक्ष्य दक्षिणपूर्वी एशिया क्षेत्रका सरकारी एजेन्सीहरू, पाकिस्तानी सैन्य व्यक्तिहरू, आणविक एजेन्सीहरू, र भारतीय निर्वाचन अधिकारीहरू।
समूहले मुख्यतया डाटा चोरी र टोही सञ्चालनमा ध्यान केन्द्रित गरेको छ र यसले यसको मालवेयर टुलकिटलाई आकार दिएको छ। कन्फ्युसियसलाई श्रेय दिइने पहिलो व्यक्ति ChatSpy थियो। यसलाई 2017 अपरेसनको भागको रूपमा तैनाथ गरिएको थियो र यसले निगरानी उपकरणको रूपमा काम गर्यो। 2016 र 2019 को बीचमा, समूह SunBird Malware को सक्रिय विकासमा संलग्न थियो, विस्तारित क्षमताहरू भएको एन्ड्रोइड स्पाइवेयर खतरा। यद्यपि सनबर्डको कार्यक्षमता पनि यन्त्र पहिचानकर्ताहरू, GPS स्थान, सम्पर्क सूचीहरू, कल लगहरू, इत्यादि सहित डेटा चोरी तिर गियर गरिएको थियो, यो अनुप्रयोगबाट कागजातहरू, डाटाबेसहरू, र छविहरू निकालेर विशेष रूपमा व्हाट्सएपलाई लक्षित गर्न डिजाइन गरिएको थियो। यसबाहेक, SunBird रिमोट एक्सेस ट्रोजन (RAT) कार्यक्षमतासँग सुसज्जित थियो जसले कन्फुसियसलाई पहिले नै सम्झौता गरिएका उपकरणहरूमा अतिरिक्त मालवेयर पेलोडहरू छोड्न अनुमति दियो।
पछिल्लो कन्फ्युसियस अपरेशन डिसेम्बर २०२० मा अवलोकन गरिएको थियो र यसले पूर्णतया फरक एन्ड्रोइड स्पाइवेयर स्ट्रेन प्रयोग गर्यो। हर्नबिल नाम दिइएको, यसले समूहको गतिविधिको विकास देखाएको छ। वास्तवमा, सनबर्डको तुलनामा हर्नबिलको क्षमताहरूको दायरा घटाइएको थियो तर यसले खतरालाई लक्ष्यबाट डेटा संकलन गर्न डिजाइन गरिएको थप विवेकी उपकरणको रूपमा कार्य गर्न अनुमति दियो। Hornbill ले RAT कार्यक्षमता गुमायो तर सक्रिय WhatsApp कलहरू पत्ता लगाउन र रेकर्ड गर्न एन्ड्रोइड पहुँच कार्यहरू दुरुपयोग गर्ने क्षमता प्राप्त गर्यो।
