கன்பூசியஸ் APT
கன்பூசியஸ் APT (அட்வான்ஸ்டு பெர்சிஸ்டென்ட் த்ரெட்) காரணமாகக் கூறப்படும் செயல்பாட்டின் முதல் அறிகுறிகள் 2013 ஆம் ஆண்டிலிருந்து தொடங்குகின்றன. டிசம்பர் 2020 இல் நடந்த சமீபத்திய தாக்குதல்களின் மூலம் ஹேக்கர் கூட்டு செயலில் உள்ளது. இந்தியா சார்பு உறவுகளை வெளிப்படுத்தியுள்ளது. பல ஆண்டுகளாக, தென்கிழக்கு ஆசியப் பிராந்தியத்தைச் சேர்ந்த அரசு நிறுவனங்கள், பாகிஸ்தானிய ராணுவ நபர்கள், அணுசக்தி நிறுவனங்கள் மற்றும் இந்திய தேர்தல் அதிகாரிகள் ஆகியோரை முக்கிய இலக்கு வைத்துள்ளது.
குழு முக்கியமாக தரவு-திருடுதல் மற்றும் உளவு நடவடிக்கைகளில் கவனம் செலுத்துகிறது மற்றும் அதன் தீம்பொருள் கருவித்தொகுப்பை வடிவமைத்துள்ளது. கன்பூசியஸுக்கு முதலில் கூறப்பட்டவர் ChatSpy. இது 2017 செயல்பாட்டின் ஒரு பகுதியாக பயன்படுத்தப்பட்டது மற்றும் இது ஒரு கண்காணிப்பு கருவியாக செயல்பட்டது. 2016 மற்றும் 2019 க்கு இடையில், குழுவானது சன்பேர்ட் மால்வேரின் செயலில் வளர்ச்சியில் ஈடுபட்டுள்ளது, இது விரிவாக்கப்பட்ட திறன்களைக் கொண்ட ஆண்ட்ராய்டு ஸ்பைவேர் அச்சுறுத்தலாகும். சன்பேர்டின் செயல்பாடு சாதன அடையாளங்காட்டிகள், ஜிபிஎஸ் இருப்பிடம், தொடர்பு பட்டியல்கள், அழைப்புப் பதிவுகள் போன்ற தரவுத் திருட்டை நோக்கிச் சென்றாலும், பயன்பாட்டிலிருந்து ஆவணங்கள், தரவுத்தளங்கள் மற்றும் படங்களைப் பிரித்தெடுப்பதன் மூலம் இது குறிப்பாக WhatsApp ஐ குறிவைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. மேலும், SunBird ஆனது தொலைநிலை அணுகல் ட்ரோஜன் (RAT) செயல்பாட்டைக் கொண்டுள்ளது, இது ஏற்கனவே சமரசம் செய்யப்பட்ட சாதனங்களில் கூடுதல் தீம்பொருள் பேலோடுகளை கைவிட கன்பூசியஸை அனுமதித்தது.
சமீபத்திய கன்பூசியஸ் செயல்பாடு டிசம்பர் 2020 இல் காணப்பட்டது மேலும் இது முற்றிலும் மாறுபட்ட ஆண்ட்ராய்டு ஸ்பைவேர் ஸ்ட்ரெய்னைப் பயன்படுத்தியது. ஹார்ன்பில் என்று பெயரிடப்பட்ட இது குழுவின் செயல்பாடுகளின் பரிணாம வளர்ச்சியைக் காட்டியது. உண்மையில், SunBird உடன் ஒப்பிடும் போது Hornbill இன் திறன்களின் நோக்கம் குறைக்கப்பட்டது, ஆனால் இலக்கிலிருந்து தரவுகளைத் தேர்ந்தெடுத்து சேகரிக்க வடிவமைக்கப்பட்ட மிகவும் விவேகமான கருவியாக அச்சுறுத்தலை அனுமதித்தது. ஹார்ன்பில் RAT செயல்பாட்டை இழந்தது, ஆனால் செயலில் உள்ள WhatsApp அழைப்புகளைக் கண்டறிந்து பதிவுசெய்வதற்கு Android அணுகல்தன்மை செயல்பாடுகளை தவறாகப் பயன்படுத்துவதற்கான திறனைப் பெற்றது.
