பஹாமுத் ஆப்
அரபுக் கதைகளில், பூமியை வைத்திருக்கும் கட்டமைப்பை ஆதரிக்க உதவும் ஒரு பிரம்மாண்டமான கடல் அரக்கனாக இருந்த பஹாமுட், மிகவும் அச்சுறுத்தும் ஹேக்கர் குழுவிற்கு பிளாக்பெர்ரியின் ஆராய்ச்சியாளர்களால் பெயரிடப்பட்டது. பரந்த அளவிலான பல்வேறு இலக்குகளின் காரணமாக, பஹாமுட் என்பது ஒரு மேம்பட்ட நிரந்தர அச்சுறுத்தலாகும் (APT) தனியார் தனிநபர்கள், நிறுவனங்கள் அல்லது அரசாங்கங்களால் பணியமர்த்தப்பட்ட கூலிப்படையாக செயல்படுகிறது என்று ஆராய்ச்சியாளர்கள் நம்புகின்றனர். இந்த கோட்பாட்டை ஆதரிக்கும் மற்றொரு சிறப்பியல்பு ஆதாரங்களுக்கான நம்பமுடியாத அணுகல் ஆகும், இது ஹேக்கர்கள் தங்கள் அதிக இலக்கு மற்றும் துல்லியமாக வடிவமைக்கப்பட்ட தாக்குதல் பிரச்சாரங்களை ஆதரிக்க வேண்டும். பஹாமுட்டின் முக்கிய கவனம் ஃபிஷிங் தாக்குதல்கள், நற்சான்றிதழ் திருட்டு மற்றும் தவறான தகவலை பரப்பும் APT குழுவின் செயல்பாட்டிற்கு மிகவும் அசாதாரணமானது.
பொருளடக்கம்
பஹாமுட் ஃபைன்-டியூன் செய்யப்பட்ட ஃபிஷிங் தாக்குதல்களை மேற்கொள்கிறார்
அதன் ஃபிஷிங் தாக்குதல்களுக்கு, Bahamut விவரங்களுக்கு நம்பமுடியாத கவனத்தைக் காட்டுகிறது. ஹேக்கர்கள் குறிப்பிட்ட நபர்களை குறிவைத்து, சில சமயங்களில், ஒரு வருடத்திற்கும் மேலாக நீடிக்கக்கூடிய நீண்ட காலத்திற்கு அவர்கள் கவனிக்கிறார்கள். ஹேக்கர்கள் அனைத்து வகையான சாதனங்களையும் தாக்கும் திறன் கொண்டவர்கள் என்று காட்டியுள்ளனர். பஹாமுட் தனிப்பயன்-வடிவமைக்கப்பட்ட விண்டோஸ் மால்வேரைப் பயன்படுத்தும் பிரச்சாரங்களை மேற்கொண்டது, அத்துடன் பல்வேறு பூஜ்ஜிய நாள் பாதிப்புகளைப் பயன்படுத்திக் கொண்டது, அதே நேரத்தில் அவர்களின் சமீபத்திய செயல்பாடுகள் மொபைல் போன்கள் மற்றும் சாதனங்களுக்கு எதிரான தாக்குதல்களை உள்ளடக்கியது. ஹேக்கர்கள் iOS மற்றும் Android இரண்டின் ஆழமான அறிவை வெளிப்படுத்துகின்றனர். அவர்கள் ஒன்பது அச்சுறுத்தும் அப்ளிகேஷன்களை ஆப்ஸ்டோரில் நேரடியாக வைக்க முடிந்தது, அதே நேரத்தில் இன்ஃபோசெக் ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட தனித்துவமான கைரேகைகள் மூலம் முழு அளவிலான ஆண்ட்ராய்டு பயன்பாடுகளையும் அவர்களுக்குக் கூறலாம். Apple மற்றும் Google வழங்கும் சில பாதுகாப்புகளைத் தவிர்க்க, Bahamut அதிகாரப்பூர்வமாகத் தோற்றமளிக்கும் வலைத்தளங்களை உருவாக்குகிறது, அதில் தனியுரிமைக் கொள்கைகள் மற்றும் ஒவ்வொரு பயன்பாடுகளுக்கும் எழுதப்பட்ட சேவை விதிமுறைகளும் அடங்கும். Bahamut விநியோகித்த அனைத்து பயன்பாடுகளும் பின்கதவு செயல்பாட்டைக் கொண்டிருந்தன, ஆனால் அவற்றின் குறிப்பிட்ட திறன்கள் பயன்பாட்டிலிருந்து பயன்பாட்டிற்கு வேறுபட்டது. ஒட்டுமொத்தமாக, அச்சுறுத்தும் பயன்பாடுகளின் தொகுப்பு சமரசம் செய்யப்பட்ட சாதனத்தின் மீது முழுமையான கட்டுப்பாட்டை எடுக்கலாம். தாக்குபவர்கள் சாதனத்தில் சேமிக்கப்பட்ட கோப்பு வகைகளைக் கணக்கிடலாம் மற்றும் அவர்களின் கண்ணில் பட்டதை வெளியேற்றலாம். கூடுதலாக, பஹாமுட் செய்யலாம்:
- சாதனத் தகவலை அணுகவும்,
- அழைப்பு பதிவுகளை அணுகவும்,
- தொடர்புகளை அணுகவும்,
- அழைப்பு பதிவுகள் மற்றும் SMS செய்திகளை அணுகவும்
- தொலைபேசி அழைப்புகளை பதிவு செய்யவும்,
- வீடியோ மற்றும் ஆடியோ பதிவு,
- GPS இருப்பிடத்தைக் கண்காணிக்கவும்.
தவறான தகவல் பிரச்சாரங்களுக்கு பஹாமுட் பொறுப்பு
பாஹாமுட்டின் அச்சுறுத்தும் நடவடிக்கைகளின் மற்ற அம்சமும் அதே அளவிலான அர்ப்பணிப்பு மற்றும் விவரங்களுக்கு கவனம் செலுத்துகிறது. APT குழுவானது போலியான தகவல்களை பரப்புவதற்கு அர்ப்பணிக்கப்பட்ட முழுமையான இணையதளங்களை உருவாக்குகிறது. அவற்றை இன்னும் சட்டப்பூர்வமாக்க, ஹேக்கர்கள் போலி சமூக ஊடக ஆளுமைகளையும் உருவாக்குகிறார்கள். குழுவானது Techsprouts எனப்படும் ஒரு காலத்தில் முறையான தொழில்நுட்ப செய்தி தளத்தின் டொமைனையும் வாங்கி, புவிசார் அரசியல் மற்றும் தொழில்துறை செய்திகள் முதல் பிற ஹேக்கர் குழுக்கள் அல்லது சுரண்டல் தரகர்கள் பற்றிய கட்டுரைகள் வரை முழு அளவிலான தலைப்புகளை வழங்குவதற்கு புத்துயிர் அளித்தது. Techsporutக்கான பங்களிப்பாளர்கள் அனைவரும் உண்மையான பத்திரிகையாளர்களின் படங்களை எடுக்கும் ஹேக்கர்கள் மூலம் அடையாளங்களை வடிவமைத்துள்ளனர். பஹாமுட்டின் பல போலி இணையதளங்களில் பொதுவான தலைப்பு 2020 சீக்கிய வாக்கெடுப்பு ஆகும், இது 2019 முதல் இந்தியாவில் ஹாட்-பட்டன் தலைப்பாக உள்ளது.
பிராந்திய விருப்பங்களைப் பொறுத்தவரை, பஹமுட் மத்திய கிழக்கு மற்றும் தெற்காசிய பிராந்தியங்களில் மிகவும் செயலில் உள்ளது. உண்மையில், ஹேக்கர்கள் தங்கள் அச்சுறுத்தும் சில பயன்பாடுகளின் பதிவிறக்கத்தை ஐக்கிய அரபு எமிரேட்ஸில் உள்ள பயனர்களுக்கு மட்டுமே கிடைக்கும்படி பூட்டியுள்ளனர், மற்ற பயன்பாடுகள் ரமலான் கருப்பொருள் பயன்பாடுகளாக மாறுவேடமிட்டு அல்லது சீக்கிய பிரிவினைவாத இயக்கத்துடன் இணைக்கப்பட்டன.
பஹாமுட் நன்கு நிதியளிக்கப்பட்டவர்
பஹாமுட் கணிசமான நேரம் கண்டறியப்படாமல் இருக்க முடிந்தது, மேலும் அதன் சில செயல்பாடுகள் இன்ஃபோசெக் ஆராய்ச்சியாளர்களால் எடுக்கப்பட்டாலும், அவை EHDevel, Windshift , Urpage மற்றும் White Company போன்ற பல்வேறு ஹேக் குழுக்களுக்குக் காரணம். ஒவ்வொரு தாக்குதல் பிரச்சாரத்திலும் கணிசமான அளவு வேலை செய்யப்படுவதும், உள்கட்டமைப்பு மற்றும் மால்வேர் கருவிகளை மாற்றியமைக்கும் வேகம் ஆகியவையே பஹாமுட்டை அத்தகைய செயல்பாட்டு பாதுகாப்பை அடைவதற்குக் காரணம். வெவ்வேறு செயல்பாடுகளுக்கு இடையில் எடுத்துச் செல்வதும் இல்லை. பிளாக்பெர்ரி ஆராய்ச்சியாளர்களின் கூற்றுப்படி, ஃபிஷிங் அல்லது மொபைல் பிரச்சாரங்கள் மற்றும் துணை வசனங்களுக்கு விண்டோஸ் தாக்குதல்களில் இருந்து எந்த ஐபி முகவரிகள் அல்லது டொமைன்கள் பயன்படுத்தப்படவில்லை. பஹாமுட் அதன் செயல்பாடு ஒரு ஹோஸ்டிங் வழங்குநரிடம் கவனம் செலுத்தவில்லை என்பதையும், தற்போது 50க்கும் மேற்பட்ட வெவ்வேறு வழங்குநர்களைப் பயன்படுத்துவதையும் உறுதி செய்துள்ளது. இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் சுட்டிக்காட்டியுள்ளபடி, இதை அடைவதற்கு கணிசமான முயற்சி, நேரம் மற்றும் வளங்களுக்கான அணுகல் தேவை.
