కన్ఫ్యూషియస్ APT
కన్ఫ్యూషియస్ APT (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్)కి ఆపాదించబడిన కార్యాచరణ యొక్క మొదటి సంకేతాలు 2013 నాటివి. డిసెంబర్ 2020లో జరుగుతున్న తాజా దాడులతో హ్యాకర్ కలెక్టివ్ సక్రియంగా ఉంది. ఇది కన్ఫ్యూషియస్ రాష్ట్ర-ప్రాయోజిత మరియు భారతదేశ అనుకూల సంబంధాలను ప్రదర్శించింది. సంవత్సరాలుగా ప్రధాన లక్ష్యం ఆగ్నేయాసియా ప్రాంతం నుండి ప్రభుత్వ ఏజెన్సీలు, పాకిస్తాన్ సైనిక వ్యక్తులు, అణు సంస్థలు మరియు భారత ఎన్నికల అధికారులను లక్ష్యంగా చేసుకుంటుంది.
సమూహం ప్రధానంగా డేటా-దొంగతనం మరియు నిఘా కార్యకలాపాలపై దృష్టి సారించింది మరియు దాని మాల్వేర్ టూల్కిట్ను రూపొందించింది. కన్ఫ్యూషియస్కు మొదటగా ఆపాదించబడినది ChatSpy. ఇది 2017 ఆపరేషన్లో భాగంగా అమలు చేయబడింది మరియు ఇది నిఘా సాధనంగా పనిచేసింది. 2016 మరియు 2019 మధ్య, సమూహం విస్తరించిన సామర్థ్యాలతో Android స్పైవేర్ ముప్పు అయిన SunBird మాల్వేర్ యొక్క క్రియాశీల అభివృద్ధిలో నిమగ్నమై ఉంది. పరికర ఐడెంటిఫైయర్లు, GPS లొకేషన్, కాంటాక్ట్ లిస్ట్లు, కాల్ లాగ్లు మొదలైన వాటితో సహా సన్బర్డ్ యొక్క కార్యాచరణ కూడా డేటా దొంగతనం వైపు దృష్టి సారించినప్పటికీ, అప్లికేషన్ నుండి డాక్యుమెంట్లు, డేటాబేస్లు మరియు చిత్రాలను సంగ్రహించడం ద్వారా ప్రత్యేకంగా WhatsAppని లక్ష్యంగా చేసుకునేలా రూపొందించబడింది. ఇంకా, సన్బర్డ్ రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) కార్యాచరణతో అమర్చబడింది, ఇది ఇప్పటికే రాజీపడిన పరికరాలపై అదనపు మాల్వేర్ పేలోడ్లను వదలడానికి కన్ఫ్యూషియస్ని అనుమతించింది.
తాజా కన్ఫ్యూషియస్ ఆపరేషన్ డిసెంబర్ 2020లో గమనించబడింది మరియు ఇది పూర్తిగా భిన్నమైన Android స్పైవేర్ స్ట్రెయిన్ని ఉపయోగించింది. హార్న్బిల్ అని పేరు పెట్టబడింది, ఇది సమూహం యొక్క కార్యకలాపాల పరిణామాన్ని చూపింది. నిజానికి, సన్బర్డ్తో పోల్చినప్పుడు హార్న్బిల్ సామర్థ్యాల పరిధి తగ్గించబడింది, అయితే లక్ష్యం నుండి డేటాను ఎంపిక చేసి సేకరించేందుకు రూపొందించబడిన మరింత వివేకవంతమైన సాధనంగా ముప్పును అనుమతించింది. హార్న్బిల్ RAT ఫంక్షనాలిటీని కోల్పోయింది, అయితే యాక్టివ్ WhatsApp కాల్లను గుర్తించి రికార్డ్ చేయడానికి Android యాక్సెసిబిలిటీ ఫంక్షన్లను దుర్వినియోగం చేసే సామర్థ్యాన్ని పొందింది.