బహముత్ APT
అరబిక్ పురాణంలో బహముట్, ఇది భూమిని కలిగి ఉన్న నిర్మాణాన్ని సమర్ధించడంలో సహాయపడే ఒక బ్రహ్మాండమైన సముద్ర రాక్షసుడు, ఇది బ్లాక్బెర్రీలోని పరిశోధకులు చాలా బెదిరింపు హ్యాకర్ సమూహానికి ఇచ్చిన పేరు. విభిన్న లక్ష్యాల విస్తృత శ్రేణి కారణంగా, బహముట్ అనేది అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్ (APT) అని పరిశోధకులు విశ్వసిస్తున్నారు, ఇది ప్రైవేట్ వ్యక్తులు, కార్పొరేషన్లు లేదా ప్రభుత్వాలచే నియమించబడిన కిరాయి సైనికుడిగా పనిచేస్తుంది. ఈ సిద్ధాంతానికి మద్దతిచ్చే మరో లక్షణం ఏమిటంటే, హ్యాకర్లు తమ అత్యంత-లక్ష్యంగా మరియు ఖచ్చితత్వంతో రూపొందించిన దాడి ప్రచారాలకు తప్పనిసరిగా మద్దతు ఇవ్వాల్సిన వనరులకు అద్భుతమైన ప్రాప్యత. బహముట్ యొక్క ప్రధాన దృష్టి ఫిషింగ్ దాడులు, క్రెడెన్షియల్ దొంగతనం మరియు తప్పుడు సమాచారాన్ని వ్యాప్తి చేసే APT సమూహ కార్యకలాపాలకు అసాధారణమైనది.
విషయ సూచిక
బహమట్ ఫైన్-ట్యూన్డ్ ఫిషింగ్ అటాక్లను నిర్వహిస్తుంది
దాని ఫిషింగ్ దాడుల కోసం, బహముట్ వివరాలకు అద్భుతమైన శ్రద్ధ చూపుతుంది. హ్యాకర్లు నిర్దిష్ట వ్యక్తులను లక్ష్యంగా చేసుకుంటారు మరియు వారు చాలా కాలం పాటు గమనిస్తారు, కొన్ని సందర్భాల్లో, ఒక సంవత్సరం పాటు కొనసాగవచ్చు. హ్యాకర్లు అన్ని రకాల పరికరాలపై దాడి చేయగల సామర్థ్యాన్ని కలిగి ఉన్నారని కూడా చూపించారు. Bahamut అనుకూల-కృష్టించిన Windows మాల్వేర్ను ఉపయోగించుకునే ప్రచారాలను నిర్వహించింది, అలాగే వివిధ జీరో-డే దుర్బలత్వాలను ఉపయోగించుకుంది, అయితే వారి ఇటీవలి కార్యకలాపాలు మొబైల్ ఫోన్లు మరియు పరికరాలపై దాడులను కలిగి ఉన్నాయి. హ్యాకర్లు iOS మరియు Android రెండింటి గురించి లోతైన పరిజ్ఞానాన్ని ప్రదర్శిస్తారు. వారు నేరుగా యాప్స్టోర్లో తొమ్మిది బెదిరింపు అప్లికేషన్లను ఉంచగలిగారు, అయితే ఇన్ఫోసెక్ పరిశోధకులు కనుగొన్న ప్రత్యేకమైన వేలిముద్రల ద్వారా మొత్తం శ్రేణి Android అప్లికేషన్లను వారికి ఆపాదించవచ్చు. Apple మరియు Google ద్వారా ఉంచబడిన కొన్ని రక్షణలను దాటవేయడానికి, Bahamut అధికారికంగా కనిపించే వెబ్సైట్లను రూపొందించారు, ఇందులో ప్రతి అప్లికేషన్ల కోసం గోప్యతా విధానాలు మరియు వ్రాతపూర్వక సేవా నిబంధనలు కూడా ఉన్నాయి. Bahamut ద్వారా పంపిణీ చేయబడిన అన్ని అప్లికేషన్లు బ్యాక్డోర్ కార్యాచరణను కలిగి ఉన్నాయి, అయితే వాటి నిర్దిష్ట సామర్థ్యాలు అప్లికేషన్ నుండి అప్లికేషన్కు భిన్నంగా ఉంటాయి. మొత్తంగా, బెదిరింపు అప్లికేషన్ల సమితి రాజీపడిన పరికరంపై పూర్తి నియంత్రణను తీసుకోవచ్చు. దాడి చేసేవారు పరికరంలో నిల్వ చేయబడిన ఫైల్టైప్లను లెక్కించవచ్చు మరియు వారి దృష్టిని ఆకర్షించిన వాటిని వెలికితీయవచ్చు. అదనంగా, బహముత్ వీటిని చేయవచ్చు:
- పరికర సమాచారాన్ని యాక్సెస్ చేయండి,
- కాల్ రికార్డ్లను యాక్సెస్ చేయండి,
- పరిచయాలను యాక్సెస్ చేయండి,
- కాల్ రికార్డ్లు మరియు SMS సందేశాలను యాక్సెస్ చేయండి
- ఫోన్ కాల్లను రికార్డ్ చేయండి,
- వీడియో మరియు ఆడియో రికార్డ్ చేయండి,
- GPS స్థానాన్ని ట్రాక్ చేయండి.
తప్పుడు సమాచార ప్రచారాలకు బహముత్ బాధ్యత వహిస్తాడు
Baahamut యొక్క బెదిరింపు కార్యకలాపాల యొక్క ఇతర అంశం అదే స్థాయి నిబద్ధత మరియు వివరాల పట్ల శ్రద్ధ చూపుతుంది. APT సమూహం నకిలీ సమాచారాన్ని వ్యాప్తి చేయడానికి అంకితమైన వెబ్సైట్లను పూర్తి చేస్తుంది. వాటిని మరింత చట్టబద్ధం చేయడానికి, హ్యాకర్లు నకిలీ సోషల్ మీడియా వ్యక్తులను కూడా రూపొందించారు. సమూహం Techsprouts అని పిలువబడే ఒకప్పుడు చట్టబద్ధమైన టెక్ న్యూస్ సైట్ యొక్క డొమైన్ను కూడా కొనుగోలు చేసింది మరియు భౌగోళిక రాజకీయాలు మరియు పరిశ్రమ వార్తల నుండి ఇతర హ్యాకర్ సమూహాలు లేదా దోపిడీ బ్రోకర్ల గురించి కథనాల వరకు మొత్తం శ్రేణిని అందించడానికి దాన్ని పునరుద్ధరించింది. Techsporut కోసం కంట్రిబ్యూటర్లు అందరూ నిజమైన జర్నలిస్టుల చిత్రాలను తీసిన హ్యాకర్లతో గుర్తింపును రూపొందించారు. బహముత్ యొక్క అనేక నకిలీ వెబ్సైట్లలో ఒక సాధారణ అంశం 2020 సిక్కు రెఫరెండం, ఇది 2019 నుండి భారతదేశంలో హాట్-బటన్ టాపిక్గా ఉంది.
ప్రాంతీయ ప్రాధాన్యతల విషయానికొస్తే, మధ్యప్రాచ్యం మరియు దక్షిణాసియా ప్రాంతాలలో బహముట్ మరింత చురుకుగా ఉంది. వాస్తవానికి, హ్యాకర్లు తమ బెదిరింపు అప్లికేషన్లో కొన్నింటిని డౌన్లోడ్ చేయడం యునైటెడ్ అరబ్ ఎమిరేట్స్లోని వినియోగదారులకు మాత్రమే అందుబాటులో ఉండేలా లాక్ చేసారు, ఇతర అప్లికేషన్లు రంజాన్ నేపథ్య అప్లికేషన్ల వలె మారువేషంలో ఉన్నాయి లేదా సిక్కు వేర్పాటువాద ఉద్యమంతో ముడిపడి ఉన్నాయి.
బహముత్ బాగా నిధులు సమకూర్చింది
బహముట్ చాలా కాలం పాటు గుర్తించబడకుండా ఉండగలిగింది, మరియు దాని కార్యకలాపాలలో కొన్ని ఇన్ఫోసెక్ పరిశోధకులచే గుర్తించబడినప్పటికీ, అవి EHDevel, Windshift , Urpage మరియు వైట్ కంపెనీ వంటి విభిన్న హాక్ సమూహాలకు ఆపాదించబడ్డాయి. అటువంటి కార్యాచరణ భద్రతను సాధించడానికి బహముట్ని ఎనేబుల్ చెయ్యడానికి కారణం ప్రతి దాడి ప్రచారంలో గణనీయమైన మొత్తంలో పని చేయడం మరియు అది ఇన్ఫ్రాస్ట్రక్చర్ మరియు మాల్వేర్ సాధనాలను మార్చే వేగం. వివిధ కార్యకలాపాల మధ్య క్యారీ-ఓవర్ కూడా ఉండదు. బ్లాక్బెర్రీ పరిశోధకుల ప్రకారం, ఫిషింగ్ లేదా మొబైల్ ప్రచారాలు మరియు వైస్ వెర్సెస్ కోసం విండోస్ దాడుల నుండి ఎటువంటి IP చిరునామాలు లేదా డొమైన్లు ఉపయోగించబడలేదు. బహమట్ తన కార్యకలాపం ఒకే హోస్టింగ్ ప్రొవైడర్పై కేంద్రీకరించబడలేదని మరియు ప్రస్తుతం 50కి పైగా విభిన్న ప్రొవైడర్లను కలిగి ఉందని నిర్ధారించింది. సైబర్ సెక్యూరిటీ పరిశోధకులు ఎత్తి చూపినట్లుగా, దీనిని సాధించడానికి గణనీయమైన కృషి, సమయం మరియు వనరులకు ప్రాప్యత అవసరం.