Цонфуциус АПТ

Цонфуциус АПТ

Први знаци активности који се приписују Конфуцијевом АПТ-у (Адванцед Персистент Тхреат) датирају из 2013. Хакерски колектив је активан од тада са најновијим таласом напада који се догодио у децембру 2020. Чврсто се верује да је Конфуције спонзорисан од државе и је показао проиндијске везе. Током година главни циљ је владиних агенција из региона југоисточне Азије, пакистанских војних појединаца, нуклеарних агенција и индијских изборних званичника.

Група се углавном фокусирала на крађу података и операције извиђања и то је обликовало њен комплет алата за малвер. Први који је приписан Конфучију био је ЦхатСпи. Била је распоређена као део операције 2017. и деловала је као средство за надзор. Између 2016. и 2019. године, група је била ангажована на активном развоју СунБирд Малвера , Андроид шпијунске претње са проширеним могућностима. Иако је СунБирд-ова функционалност такође била усмерена на крађу података, укључујући идентификаторе уређаја, ГПС локацију, листе контаката, евиденције позива, итд., дизајнирана је да посебно циља ВхатсАпп извлачењем докумената, база података и слика из апликације. Штавише, СунБирд је био опремљен функцијом Тројан за даљински приступ (РАТ) која је омогућила Конфучију да испусти додатни садржај злонамерног софтвера на већ компромитоване уређаје.

Најновија Конфучијева операција примећена је у децембру 2020. и користила је потпуно другачију врсту шпијунског софтвера за Андроид. Назван Хорнбилл, показао је еволуцију активности групе. Заиста, обим Хорнбилл-ових могућности је смањен у поређењу са СунБирд-ом, али је то омогућило да претња делује као дискретнији алат дизајниран да селективно прикупља податке од мете. Хорнбилл је изгубио РАТ функционалност, али је добио могућност да злоупотреби функције приступачности Андроид-а за откривање и снимање активних ВхатсАпп позива.

Loading...