Confucius APT

Confucius APT

De eerste tekenen van activiteit die worden toegeschreven aan Confucius APT (Advanced Persistent Threat) dateren van 2013. Het hackercollectief is sindsdien actief en de laatste golf van aanvallen vond plaats in december 2020. Er wordt sterk aangenomen dat Confucius door de staat wordt gesponsord en heeft pro-Indiase banden getoond. Door de jaren heen waren de belangrijkste regeringsinstanties uit de regio Zuidoost-Azië, Pakistaanse militairen, nucleaire agentschappen en Indiase verkiezingsfunctionarissen gericht.

De groep heeft zich voornamelijk gericht op het stelen van gegevens en verkenningsoperaties en dat heeft zijn malwaretoolkit gevormd. De eerste die aan Confucius werd toegeschreven, was ChatSpy. Het werd ingezet als onderdeel van een operatie in 2017 en fungeerde als een bewakingsinstrument. Tussen 2016 en 2019 was de groep bezig met de actieve ontwikkeling van de SunBird Malware, een Android-spywarebedreiging met uitgebreide mogelijkheden. Hoewel de functionaliteit van SunBird ook gericht was op gegevensdiefstal, inclusief apparaat-ID's, GPS-locatie, contactlijsten, oproeplogboeken, enz., Was het ontworpen om specifiek op WhatsApp te richten door documenten, databases en afbeeldingen uit de applicatie te extraheren. Bovendien was SunBird uitgerust met Remote Access Trojan (RAT) -functionaliteit waarmee Confucius extra malware-payloads op de reeds gecompromitteerde apparaten kon plaatsen.

De laatste Confucius-operatie werd waargenomen in december 2020 en maakte gebruik van een geheel andere Android-spywarestam. Het heet Hornbill en toont de evolutie van de activiteiten van de groep. De reikwijdte van de mogelijkheden van Hornbill was inderdaad kleiner in vergelijking met SunBird, maar daardoor kon de dreiging fungeren als een meer discrete tool die is ontworpen om selectief gegevens van het doelwit te verzamelen. Neushoornvogel verloor de RAT-functionaliteit, maar kreeg de mogelijkheid om de toegankelijkheidsfuncties van Android te misbruiken om actieve WhatsApp-oproepen te detecteren en op te nemen.

Trending

Bezig met laden...