Konfuci APT

Konfuci APT

Shenjat e para të aktivitetit që i atribuohen Confucius APT (Kërcënimi i Përparuar i Përparuar) datojnë në vitin 2013. Kolektivi i hakerëve ka qenë aktiv që atëherë me valën e fundit të sulmeve që ndodhi në dhjetor 2020. Besohet fuqimisht se Konfuci është i sponsorizuar nga shteti dhe ka shfaqur lidhje pro-Indisë. Gjatë gjithë viteve, objektivat kryesore janë agjencitë qeveritare nga rajoni i Azisë Juglindore, individët ushtarakë pakistanezë, agjencitë bërthamore dhe zyrtarët zgjedhorë indianë.

Grupi është fokusuar kryesisht në vjedhjen e të dhënave dhe operacionet e zbulimit dhe kjo ka formësuar paketën e veglave të tij të malware. I pari që iu atribuua Konfucit ishte ChatSpy. Ai u vendos si pjesë e një operacioni të vitit 2017 dhe veproi si një mjet vëzhgimi. Midis 2016 dhe 2019, grupi ishte i angazhuar në zhvillimin aktiv të SunBird Malware , një kërcënim i spiunazhit Android me aftësi të zgjeruara. Edhe pse funksionaliteti i SunBird ishte gjithashtu i orientuar drejt vjedhjes së të dhënave duke përfshirë identifikuesit e pajisjes, vendndodhjen GPS, listat e kontakteve, regjistrat e thirrjeve, etj, ai ishte krijuar për të synuar në mënyrë specifike WhatsApp duke nxjerrë dokumente, baza të të dhënave dhe imazhe nga aplikacioni. Për më tepër, SunBird ishte i pajisur me funksionalitetin Remote Access Trojan (RAT) që i lejoi Confucius-it të lëshonte ngarkesa shtesë malware në pajisjet tashmë të komprometuara.

Operacioni i fundit Confucius u vëzhgua në dhjetor 2020 dhe përdori një lloj krejtësisht të ndryshëm të softuerit spiun Android. I quajtur Hornbill, ai tregoi evolucionin e aktiviteteve të grupit. Në të vërtetë, shtrirja e aftësive të Hornbill u zvogëlua kur krahasohej me SunBird, por kjo lejoi që kërcënimi të vepronte si një mjet më i matur i krijuar për të mbledhur në mënyrë selektive të dhëna nga objektivi. Hornbill humbi funksionalitetin RAT, por fitoi aftësinë për të abuzuar me funksionet e aksesueshmërisë së Android për të zbuluar dhe regjistruar thirrjet aktive WhatsApp.

Në trend

Po ngarkohet...