Confucius APT

Confucius APT ਵੇਰਵਾ

ਕਨਫਿਊਸ਼ੀਅਸ ਏ.ਪੀ.ਟੀ. (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੀਟ) ਨਾਲ ਸਬੰਧਿਤ ਗਤੀਵਿਧੀ ਦੇ ਪਹਿਲੇ ਸੰਕੇਤ 2013 ਦੇ ਹਨ। ਦਸੰਬਰ 2020 ਵਿੱਚ ਹਮਲਿਆਂ ਦੀ ਤਾਜ਼ਾ ਲਹਿਰ ਦੇ ਨਾਲ ਹੈਕਰ ਸਮੂਹ ਉਦੋਂ ਤੋਂ ਸਰਗਰਮ ਹੈ। ਇਹ ਪੱਕਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਕਨਫਿਊਸ਼ੀਅਸ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈ ਅਤੇ ਨੇ ਭਾਰਤ ਪੱਖੀ ਸਬੰਧਾਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਹੈ। ਸਾਲਾਂ ਦੌਰਾਨ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਦੱਖਣ-ਪੂਰਬੀ ਏਸ਼ੀਆ ਖੇਤਰ ਦੀਆਂ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ, ਪਾਕਿਸਤਾਨੀ ਫੌਜੀ ਵਿਅਕਤੀ, ਪ੍ਰਮਾਣੂ ਏਜੰਸੀਆਂ ਅਤੇ ਭਾਰਤੀ ਚੋਣ ਅਧਿਕਾਰੀ ਹਨ।

ਸਮੂਹ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਡਾਟਾ-ਚੋਰੀ ਅਤੇ ਖੋਜ ਕਾਰਜਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕੀਤਾ ਹੈ ਅਤੇ ਇਸ ਨੇ ਇਸਦੀ ਮਾਲਵੇਅਰ ਟੂਲਕਿੱਟ ਨੂੰ ਆਕਾਰ ਦਿੱਤਾ ਹੈ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਕਨਫਿਊਸ਼ਸ ਨੂੰ ਦਿੱਤਾ ਜਾਣ ਵਾਲਾ ਚੈਟਸਪੀ ਸੀ। ਇਸਨੂੰ 2017 ਦੀ ਕਾਰਵਾਈ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਤੈਨਾਤ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਇਸ ਨੇ ਇੱਕ ਨਿਗਰਾਨੀ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕੀਤਾ ਸੀ। 2016 ਅਤੇ 2019 ਦੇ ਵਿਚਕਾਰ, ਸਮੂਹ ਸਨਬਰਡ ਮਾਲਵੇਅਰ ਦੇ ਸਰਗਰਮ ਵਿਕਾਸ ਵਿੱਚ ਰੁੱਝਿਆ ਹੋਇਆ ਸੀ, ਜੋ ਵਿਸਤ੍ਰਿਤ ਸਮਰੱਥਾਵਾਂ ਵਾਲਾ ਇੱਕ ਐਂਡਰੌਇਡ ਸਪਾਈਵੇਅਰ ਖ਼ਤਰਾ ਹੈ। ਹਾਲਾਂਕਿ ਸਨਬਰਡ ਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਵੀ ਡਿਵਾਈਸ ਪਛਾਣਕਰਤਾ, GPS ਸਥਾਨ, ਸੰਪਰਕ ਸੂਚੀਆਂ, ਕਾਲ ਲੌਗਸ, ਆਦਿ ਸਮੇਤ ਡਾਟਾ-ਚੋਰੀ ਲਈ ਤਿਆਰ ਸੀ, ਇਸ ਨੂੰ ਐਪਲੀਕੇਸ਼ਨ ਤੋਂ ਦਸਤਾਵੇਜ਼ਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਚਿੱਤਰਾਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਕੇ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ WhatsApp ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਨਬਰਡ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (ਆਰਏਟੀ) ਕਾਰਜਕੁਸ਼ਲਤਾ ਨਾਲ ਲੈਸ ਸੀ ਜਿਸ ਨੇ ਕਨਫਿਊਸ਼ਸ ਨੂੰ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਵਾਧੂ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਛੱਡਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ।

ਨਵੀਨਤਮ ਕਨਫਿਊਸ਼ੀਅਸ ਓਪਰੇਸ਼ਨ ਦਸੰਬਰ 2020 ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਸੀ ਅਤੇ ਇਸ ਵਿੱਚ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵੱਖਰਾ ਐਂਡਰੌਇਡ ਸਪਾਈਵੇਅਰ ਤਣਾਅ ਸੀ। ਹੌਰਨਬਿਲ ਨਾਮਕ, ਇਸਨੇ ਸਮੂਹ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੇ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਇਆ। ਵਾਸਤਵ ਵਿੱਚ, ਸਨਬਰਡ ਦੀ ਤੁਲਨਾ ਵਿੱਚ ਹੌਰਨਬਿਲ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਦਾਇਰਾ ਘਟਾ ਦਿੱਤਾ ਗਿਆ ਸੀ ਪਰ ਇਸਨੇ ਖ਼ਤਰੇ ਨੂੰ ਟੀਚੇ ਤੋਂ ਚੁਣੇ ਹੋਏ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇੱਕ ਵਧੇਰੇ ਸਮਝਦਾਰ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ। ਹੌਰਨਬਿਲ ਨੇ RAT ਕਾਰਜਕੁਸ਼ਲਤਾ ਗੁਆ ਦਿੱਤੀ ਪਰ ਸਰਗਰਮ WhatsApp ਕਾਲਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਰਿਕਾਰਡ ਕਰਨ ਲਈ Android ਅਸੈਸਬਿਲਟੀ ਫੰਕਸ਼ਨਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਾਪਤ ਕੀਤੀ।