Threat Database Advanced Persistent Threat (APT) ਬਾਹਮੁਤ ਏ.ਪੀ.ਟੀ

ਬਾਹਮੁਤ ਏ.ਪੀ.ਟੀ

ਬਹਮੁਤ, ਜੋ ਕਿ ਅਰਬੀ ਭਾਸ਼ਾ ਵਿੱਚ ਇੱਕ ਵਿਸ਼ਾਲ ਸਮੁੰਦਰੀ ਰਾਖਸ਼ ਸੀ ਜਿਸਨੇ ਧਰਤੀ ਨੂੰ ਸੰਭਾਲਣ ਵਾਲੇ ਢਾਂਚੇ ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕੀਤੀ, ਬਲੈਕਬੇਰੀ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਬਹੁਤ ਹੀ ਖਤਰਨਾਕ ਹੈਕਰ ਸਮੂਹ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਨਾਮ ਸੀ। ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਵੱਖ-ਵੱਖ ਟੀਚਿਆਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੇ ਕਾਰਨ, ਬਹਾਮਟ ਇੱਕ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ (ਏਪੀਟੀ) ਹੈ ਜੋ ਪ੍ਰਾਈਵੇਟ ਵਿਅਕਤੀਆਂ, ਕਾਰਪੋਰੇਸ਼ਨਾਂ ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਰਕਾਰਾਂ ਦੁਆਰਾ ਕਿਰਾਏ 'ਤੇ ਰੱਖੇ ਗਏ ਕਿਰਾਏਦਾਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸ ਸਿਧਾਂਤ ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੀ ਇੱਕ ਹੋਰ ਵਿਸ਼ੇਸ਼ਤਾ ਸਰੋਤਾਂ ਤੱਕ ਅਦੁੱਤੀ ਪਹੁੰਚ ਹੈ ਜੋ ਹੈਕਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਉੱਚ-ਨਿਸ਼ਾਨਾ ਅਤੇ ਸ਼ੁੱਧਤਾ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਹਮਲੇ ਮੁਹਿੰਮਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। Bahamut ਦਾ ਮੁੱਖ ਫੋਕਸ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ, ਅਤੇ ਇੱਕ APT ਸਮੂਹ ਦੀ ਗਲਤ ਜਾਣਕਾਰੀ ਫੈਲਾਉਣ ਦੀ ਗਤੀਵਿਧੀ ਲਈ ਬਹੁਤ ਹੀ ਅਸਾਧਾਰਨ ਹੈ।

ਬਾਹਮੂਟ ਵਧੀਆ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਕਰਦਾ ਹੈ

ਇਸ ਦੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਲਈ, ਬਹਾਮਟ ਵੇਰਵੇ ਵੱਲ ਸ਼ਾਨਦਾਰ ਧਿਆਨ ਦਿਖਾਉਂਦਾ ਹੈ। ਹੈਕਰ ਖਾਸ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ ਅਤੇ ਉਹ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਮਿਆਦ ਲਈ ਦੇਖਦੇ ਹਨ ਜੋ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇੱਕ ਸਾਲ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੱਕ ਰਹਿ ਸਕਦਾ ਹੈ। ਹੈਕਰਾਂ ਨੇ ਇਹ ਵੀ ਦਿਖਾਇਆ ਹੈ ਕਿ ਉਹ ਹਰ ਤਰ੍ਹਾਂ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਹਮਲਾ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹਨ। ਬਹਾਮਟ ਨੇ ਕਸਟਮ-ਕ੍ਰਾਫਟਡ ਵਿੰਡੋਜ਼ ਮਾਲਵੇਅਰ ਨੂੰ ਰੁਜ਼ਗਾਰ ਦੇਣ ਦੇ ਨਾਲ-ਨਾਲ ਵੱਖ-ਵੱਖ ਜ਼ੀਰੋ-ਡੇਅ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੀਆਂ ਮੁਹਿੰਮਾਂ ਚਲਾਈਆਂ ਹਨ, ਜਦੋਂ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਹਾਲੀਆ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਮੋਬਾਈਲ ਫੋਨਾਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੇ ਵਿਰੁੱਧ ਹਮਲੇ ਸ਼ਾਮਲ ਹਨ। ਹੈਕਰ ਆਈਓਐਸ ਅਤੇ ਐਂਡਰੌਇਡ ਦੋਵਾਂ ਦੇ ਡੂੰਘੇ ਗਿਆਨ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੇ ਹਨ। ਉਹ ਸਿੱਧੇ ਐਪਸਟੋਰ 'ਤੇ ਨੌਂ ਧਮਕੀ ਭਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਰੱਖਣ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ ਹਨ, ਜਦੋਂ ਕਿ ਇਨਫੋਸੈਕਸ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਖੋਜੀਆਂ ਗਈਆਂ ਵਿਲੱਖਣ ਫਿੰਗਰਪ੍ਰਿੰਟਸ ਦੁਆਰਾ ਐਂਡਰੌਇਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਇੱਕ ਪੂਰੀ ਸ਼੍ਰੇਣੀ ਨੂੰ ਉਹਨਾਂ ਦੇ ਨਾਲ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਐਪਲ ਅਤੇ ਗੂਗਲ ਦੁਆਰਾ ਰੱਖੇ ਗਏ ਕੁਝ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ, ਬਹਾਮਟ ਕ੍ਰਾਫਟ ਅਧਿਕਾਰਤ-ਦਿੱਖਣ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਹਰੇਕ ਐਪਲੀਕੇਸ਼ਨ ਲਈ ਗੋਪਨੀਯਤਾ ਨੀਤੀਆਂ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਲਿਖਤੀ ਸੇਵਾ ਦੀਆਂ ਸ਼ਰਤਾਂ ਸ਼ਾਮਲ ਹਨ। Bahamut ਦੁਆਰਾ ਵੰਡੀਆਂ ਗਈਆਂ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਬੈਕਡੋਰ ਕਾਰਜਕੁਸ਼ਲਤਾ ਸੀ, ਪਰ ਉਹਨਾਂ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ ਸਮਰੱਥਾਵਾਂ ਐਪਲੀਕੇਸ਼ਨ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਵੱਖਰੀਆਂ ਸਨ। ਸਮੁੱਚੇ ਤੌਰ 'ਤੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਸਮੂਹ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਲੈ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਡਿਵਾਈਸ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਗਣਨਾ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਕਿਸੇ ਵੀ ਚੀਜ਼ ਨੂੰ ਬਾਹਰ ਕੱਢ ਸਕਦੇ ਹਨ ਜਿਸ ਨੇ ਉਨ੍ਹਾਂ ਦੀ ਅੱਖ ਫੜੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬਹਮੁਤ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:

  • ਡਿਵਾਈਸ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ,
  • ਕਾਲ ਰਿਕਾਰਡ ਤੱਕ ਪਹੁੰਚ,
  • ਸੰਪਰਕਾਂ ਤੱਕ ਪਹੁੰਚ,
  • ਕਾਲ ਰਿਕਾਰਡ ਅਤੇ SMS ਸੁਨੇਹਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ
  • ਫ਼ੋਨ ਕਾਲਾਂ ਰਿਕਾਰਡ ਕਰੋ,
  • ਵੀਡੀਓ ਅਤੇ ਆਡੀਓ ਰਿਕਾਰਡ ਕਰੋ,
  • GPS ਸਥਾਨ ਨੂੰ ਟਰੈਕ ਕਰੋ।

ਬਹਾਮੂਟ ਵਿਗਾੜਨ ਮੁਹਿੰਮਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ

ਬਾਹਮੁਟ ਦੇ ਧਮਕੀ ਭਰੇ ਓਪਰੇਸ਼ਨਾਂ ਦਾ ਦੂਜਾ ਪਹਿਲੂ ਉਸੇ ਪੱਧਰ ਦੀ ਵਚਨਬੱਧਤਾ ਅਤੇ ਵੇਰਵੇ ਵੱਲ ਧਿਆਨ ਦਿਖਾਉਂਦਾ ਹੈ। APT ਸਮੂਹ ਜਾਅਲੀ ਜਾਣਕਾਰੀ ਫੈਲਾਉਣ ਲਈ ਸਮਰਪਿਤ ਪੂਰੀ ਵੈਬਸਾਈਟਾਂ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਉਹਨਾਂ ਨੂੰ ਹੋਰ ਜਾਇਜ਼ ਬਣਾਉਣ ਲਈ, ਹੈਕਰ ਨਕਲੀ ਸੋਸ਼ਲ ਮੀਡੀਆ ਸ਼ਖਸੀਅਤਾਂ ਨੂੰ ਵੀ ਤਿਆਰ ਕਰਦੇ ਹਨ। ਸਮੂਹ ਨੇ ਟੇਕਸਪ੍ਰਾਉਟਸ ਨਾਮਕ ਇੱਕ ਵਾਰ ਜਾਇਜ਼ ਤਕਨੀਕੀ ਖਬਰ ਸਾਈਟ ਦਾ ਡੋਮੇਨ ਵੀ ਖਰੀਦਿਆ ਅਤੇ ਭੂ-ਰਾਜਨੀਤੀ ਅਤੇ ਉਦਯੋਗ ਦੀਆਂ ਖਬਰਾਂ ਤੋਂ ਲੈ ਕੇ ਦੂਜੇ ਹੈਕਰ ਸਮੂਹਾਂ ਜਾਂ ਬ੍ਰੋਕਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੇ ਲੇਖਾਂ ਤੱਕ ਵਿਸ਼ਿਆਂ ਦੀ ਇੱਕ ਪੂਰੀ ਸ਼੍ਰੇਣੀ ਦੀ ਸੇਵਾ ਕਰਨ ਲਈ ਇਸਨੂੰ ਮੁੜ ਸੁਰਜੀਤ ਕੀਤਾ। Techsporut ਲਈ ਯੋਗਦਾਨ ਪਾਉਣ ਵਾਲਿਆਂ ਨੇ ਅਸਲ ਪੱਤਰਕਾਰਾਂ ਦੀਆਂ ਤਸਵੀਰਾਂ ਲੈ ਕੇ ਹੈਕਰਾਂ ਨਾਲ ਪਛਾਣ ਬਣਾਈ ਹੈ। ਬਹਾਮਟ ਦੀਆਂ ਕਈ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਆਮ ਵਿਸ਼ਾ 2020 ਸਿੱਖ ਰੈਫਰੈਂਡਮ ਹੈ, ਜੋ ਕਿ 2019 ਤੋਂ ਭਾਰਤ ਵਿੱਚ ਇੱਕ ਗਰਮ-ਬਟਨ ਵਿਸ਼ਾ ਰਿਹਾ ਹੈ।

ਖੇਤਰੀ ਤਰਜੀਹਾਂ ਲਈ, ਬਹਾਮਟ ਮੱਧ ਪੂਰਬ ਅਤੇ ਦੱਖਣੀ ਏਸ਼ੀਆ ਖੇਤਰਾਂ ਵਿੱਚ ਵਧੇਰੇ ਸਰਗਰਮ ਰਿਹਾ ਹੈ। ਵਾਸਤਵ ਵਿੱਚ, ਹੈਕਰਾਂ ਨੇ ਉਹਨਾਂ ਦੀਆਂ ਕੁਝ ਧਮਕੀ ਭਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਕੁਝ ਡਾਉਨਲੋਡ ਨੂੰ ਸਿਰਫ ਸੰਯੁਕਤ ਅਰਬ ਅਮੀਰਾਤ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਉਪਲਬਧ ਹੋਣ ਲਈ ਖੇਤਰ-ਲਾਕ ਕਰ ਦਿੱਤਾ ਹੈ ਜਦੋਂ ਕਿ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਰਮਜ਼ਾਨ-ਥੀਮ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਜਾਂ ਸਿੱਖ ਵੱਖਵਾਦੀ ਲਹਿਰ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਸੀ।

ਬਾਹਮੁਤ ਚੰਗੀ ਤਰ੍ਹਾਂ ਫੰਡ ਪ੍ਰਾਪਤ ਹੈ

ਬਾਹਮਟ ਕਾਫ਼ੀ ਸਮੇਂ ਲਈ ਅਣਪਛਾਤੇ ਰਹਿਣ ਦੇ ਯੋਗ ਸੀ, ਅਤੇ ਜਦੋਂ ਕਿ ਇਸਦੀਆਂ ਕੁਝ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਇਨਫੋਸੈਕਸ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਚੁੱਕਿਆ ਗਿਆ ਸੀ, ਉਹਨਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਹੈਕ ਸਮੂਹਾਂ ਜਿਵੇਂ ਕਿ EHDevel, Windshift , Urpage ਅਤੇ ਵ੍ਹਾਈਟ ਕੰਪਨੀ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਗਿਆ ਸੀ। ਜਿਸ ਕਾਰਨ ਨੇ ਬਾਹਮਟ ਨੂੰ ਅਜਿਹੀ ਸੰਚਾਲਨ ਸੁਰੱਖਿਆ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਇਆ ਹੈ ਉਹ ਹੈ ਹਰੇਕ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਵਿੱਚ ਕਾਫ਼ੀ ਮਾਤਰਾ ਵਿੱਚ ਕੰਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਜਿਸ ਗਤੀ ਨਾਲ ਇਹ ਸ਼ਾਮਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਮਾਲਵੇਅਰ ਟੂਲਸ ਨੂੰ ਬਦਲਦਾ ਹੈ. ਵੱਖ-ਵੱਖ ਓਪਰੇਸ਼ਨਾਂ ਵਿਚਕਾਰ ਕੋਈ ਕੈਰੀ-ਓਵਰ ਵੀ ਨਹੀਂ ਹੈ। ਬਲੈਕਬੇਰੀ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਵਿੰਡੋਜ਼ ਹਮਲਿਆਂ ਤੋਂ ਕੋਈ ਵੀ IP ਐਡਰੈੱਸ ਜਾਂ ਡੋਮੇਨ ਫਿਸ਼ਿੰਗ ਜਾਂ ਮੋਬਾਈਲ ਮੁਹਿੰਮਾਂ ਅਤੇ ਉਪ ਆਇਤ ਲਈ ਨਹੀਂ ਵਰਤਿਆ ਗਿਆ ਹੈ। Bahamut ਨੇ ਇਹ ਵੀ ਯਕੀਨੀ ਬਣਾਇਆ ਹੈ ਕਿ ਇਸਦੀ ਗਤੀਵਿਧੀ ਇੱਕ ਸਿੰਗਲ ਹੋਸਟਿੰਗ ਪ੍ਰਦਾਤਾ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਨਹੀਂ ਹੈ ਅਤੇ ਵਰਤਮਾਨ ਵਿੱਚ 50 ਤੋਂ ਵੱਧ ਵੱਖ-ਵੱਖ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਰੁਜ਼ਗਾਰ ਦਿੰਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਦੱਸਦੇ ਹਨ, ਇਸ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਮਿਹਨਤ, ਸਮਾਂ ਅਤੇ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...