బహముత్ APT

అరబిక్ పురాణంలో బహముట్, ఇది భూమిని కలిగి ఉన్న నిర్మాణాన్ని సమర్ధించడంలో సహాయపడే ఒక బ్రహ్మాండమైన సముద్ర రాక్షసుడు, ఇది బ్లాక్‌బెర్రీలోని పరిశోధకులు చాలా బెదిరింపు హ్యాకర్ సమూహానికి ఇచ్చిన పేరు. విభిన్న లక్ష్యాల విస్తృత శ్రేణి కారణంగా, బహముట్ అనేది అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్ (APT) అని పరిశోధకులు విశ్వసిస్తున్నారు, ఇది ప్రైవేట్ వ్యక్తులు, కార్పొరేషన్‌లు లేదా ప్రభుత్వాలచే నియమించబడిన కిరాయి సైనికుడిగా పనిచేస్తుంది. ఈ సిద్ధాంతానికి మద్దతిచ్చే మరో లక్షణం ఏమిటంటే, హ్యాకర్లు తమ అత్యంత-లక్ష్యంగా మరియు ఖచ్చితత్వంతో రూపొందించిన దాడి ప్రచారాలకు తప్పనిసరిగా మద్దతు ఇవ్వాల్సిన వనరులకు అద్భుతమైన ప్రాప్యత. బహముట్ యొక్క ప్రధాన దృష్టి ఫిషింగ్ దాడులు, క్రెడెన్షియల్ దొంగతనం మరియు తప్పుడు సమాచారాన్ని వ్యాప్తి చేసే APT సమూహ కార్యకలాపాలకు అసాధారణమైనది.

బహమట్ ఫైన్-ట్యూన్డ్ ఫిషింగ్ అటాక్‌లను నిర్వహిస్తుంది

దాని ఫిషింగ్ దాడుల కోసం, బహముట్ వివరాలకు అద్భుతమైన శ్రద్ధ చూపుతుంది. హ్యాకర్లు నిర్దిష్ట వ్యక్తులను లక్ష్యంగా చేసుకుంటారు మరియు వారు చాలా కాలం పాటు గమనిస్తారు, కొన్ని సందర్భాల్లో, ఒక సంవత్సరం పాటు కొనసాగవచ్చు. హ్యాకర్లు అన్ని రకాల పరికరాలపై దాడి చేయగల సామర్థ్యాన్ని కలిగి ఉన్నారని కూడా చూపించారు. Bahamut అనుకూల-కృష్టించిన Windows మాల్‌వేర్‌ను ఉపయోగించుకునే ప్రచారాలను నిర్వహించింది, అలాగే వివిధ జీరో-డే దుర్బలత్వాలను ఉపయోగించుకుంది, అయితే వారి ఇటీవలి కార్యకలాపాలు మొబైల్ ఫోన్‌లు మరియు పరికరాలపై దాడులను కలిగి ఉన్నాయి. హ్యాకర్లు iOS మరియు Android రెండింటి గురించి లోతైన పరిజ్ఞానాన్ని ప్రదర్శిస్తారు. వారు నేరుగా యాప్‌స్టోర్‌లో తొమ్మిది బెదిరింపు అప్లికేషన్‌లను ఉంచగలిగారు, అయితే ఇన్ఫోసెక్ పరిశోధకులు కనుగొన్న ప్రత్యేకమైన వేలిముద్రల ద్వారా మొత్తం శ్రేణి Android అప్లికేషన్‌లను వారికి ఆపాదించవచ్చు. Apple మరియు Google ద్వారా ఉంచబడిన కొన్ని రక్షణలను దాటవేయడానికి, Bahamut అధికారికంగా కనిపించే వెబ్‌సైట్‌లను రూపొందించారు, ఇందులో ప్రతి అప్లికేషన్‌ల కోసం గోప్యతా విధానాలు మరియు వ్రాతపూర్వక సేవా నిబంధనలు కూడా ఉన్నాయి. Bahamut ద్వారా పంపిణీ చేయబడిన అన్ని అప్లికేషన్‌లు బ్యాక్‌డోర్ కార్యాచరణను కలిగి ఉన్నాయి, అయితే వాటి నిర్దిష్ట సామర్థ్యాలు అప్లికేషన్ నుండి అప్లికేషన్‌కు భిన్నంగా ఉంటాయి. మొత్తంగా, బెదిరింపు అప్లికేషన్‌ల సమితి రాజీపడిన పరికరంపై పూర్తి నియంత్రణను తీసుకోవచ్చు. దాడి చేసేవారు పరికరంలో నిల్వ చేయబడిన ఫైల్‌టైప్‌లను లెక్కించవచ్చు మరియు వారి దృష్టిని ఆకర్షించిన వాటిని వెలికితీయవచ్చు. అదనంగా, బహముత్ వీటిని చేయవచ్చు:

• పరికర సమాచారాన్ని యాక్సెస్ చేయండి,
• కాల్ రికార్డ్‌లను యాక్సెస్ చేయండి,
• పరిచయాలను యాక్సెస్ చేయండి,
• కాల్ రికార్డ్‌లు మరియు SMS సందేశాలను యాక్సెస్ చేయండి
• ఫోన్ కాల్‌లను రికార్డ్ చేయండి,
• వీడియో మరియు ఆడియో రికార్డ్ చేయండి,
• GPS స్థానాన్ని ట్రాక్ చేయండి.

తప్పుడు సమాచార ప్రచారాలకు బహముత్ బాధ్యత వహిస్తాడు

Baahamut యొక్క బెదిరింపు కార్యకలాపాల యొక్క ఇతర అంశం అదే స్థాయి నిబద్ధత మరియు వివరాల పట్ల శ్రద్ధ చూపుతుంది. APT సమూహం నకిలీ సమాచారాన్ని వ్యాప్తి చేయడానికి అంకితమైన వెబ్‌సైట్‌లను పూర్తి చేస్తుంది. వాటిని మరింత చట్టబద్ధం చేయడానికి, హ్యాకర్లు నకిలీ సోషల్ మీడియా వ్యక్తులను కూడా రూపొందించారు. సమూహం Techsprouts అని పిలువబడే ఒకప్పుడు చట్టబద్ధమైన టెక్ న్యూస్ సైట్ యొక్క డొమైన్‌ను కూడా కొనుగోలు చేసింది మరియు భౌగోళిక రాజకీయాలు మరియు పరిశ్రమ వార్తల నుండి ఇతర హ్యాకర్ సమూహాలు లేదా దోపిడీ బ్రోకర్ల గురించి కథనాల వరకు మొత్తం శ్రేణిని అందించడానికి దాన్ని పునరుద్ధరించింది. Techsporut కోసం కంట్రిబ్యూటర్లు అందరూ నిజమైన జర్నలిస్టుల చిత్రాలను తీసిన హ్యాకర్లతో గుర్తింపును రూపొందించారు. బహముత్ యొక్క అనేక నకిలీ వెబ్‌సైట్‌లలో ఒక సాధారణ అంశం 2020 సిక్కు రెఫరెండం, ఇది 2019 నుండి భారతదేశంలో హాట్-బటన్ టాపిక్‌గా ఉంది.

ప్రాంతీయ ప్రాధాన్యతల విషయానికొస్తే, మధ్యప్రాచ్యం మరియు దక్షిణాసియా ప్రాంతాలలో బహముట్ మరింత చురుకుగా ఉంది. వాస్తవానికి, హ్యాకర్లు తమ బెదిరింపు అప్లికేషన్‌లో కొన్నింటిని డౌన్‌లోడ్ చేయడం యునైటెడ్ అరబ్ ఎమిరేట్స్‌లోని వినియోగదారులకు మాత్రమే అందుబాటులో ఉండేలా లాక్ చేసారు, ఇతర అప్లికేషన్‌లు రంజాన్ నేపథ్య అప్లికేషన్‌ల వలె మారువేషంలో ఉన్నాయి లేదా సిక్కు వేర్పాటువాద ఉద్యమంతో ముడిపడి ఉన్నాయి.

బహముత్ బాగా నిధులు సమకూర్చింది

బహముట్ చాలా కాలం పాటు గుర్తించబడకుండా ఉండగలిగింది, మరియు దాని కార్యకలాపాలలో కొన్ని ఇన్ఫోసెక్ పరిశోధకులచే గుర్తించబడినప్పటికీ, అవి EHDevel, Windshift , Urpage మరియు వైట్ కంపెనీ వంటి విభిన్న హాక్ సమూహాలకు ఆపాదించబడ్డాయి. అటువంటి కార్యాచరణ భద్రతను సాధించడానికి బహముట్‌ని ఎనేబుల్ చెయ్యడానికి కారణం ప్రతి దాడి ప్రచారంలో గణనీయమైన మొత్తంలో పని చేయడం మరియు అది ఇన్‌ఫ్రాస్ట్రక్చర్ మరియు మాల్వేర్ సాధనాలను మార్చే వేగం. వివిధ కార్యకలాపాల మధ్య క్యారీ-ఓవర్ కూడా ఉండదు. బ్లాక్‌బెర్రీ పరిశోధకుల ప్రకారం, ఫిషింగ్ లేదా మొబైల్ ప్రచారాలు మరియు వైస్ వెర్సెస్ కోసం విండోస్ దాడుల నుండి ఎటువంటి IP చిరునామాలు లేదా డొమైన్‌లు ఉపయోగించబడలేదు. బహమట్ తన కార్యకలాపం ఒకే హోస్టింగ్ ప్రొవైడర్‌పై కేంద్రీకరించబడలేదని మరియు ప్రస్తుతం 50కి పైగా విభిన్న ప్రొవైడర్‌లను కలిగి ఉందని నిర్ధారించింది. సైబర్‌ సెక్యూరిటీ పరిశోధకులు ఎత్తి చూపినట్లుగా, దీనిని సాధించడానికి గణనీయమైన కృషి, సమయం మరియు వనరులకు ప్రాప్యత అవసరం.