కన్ఫ్యూషియస్ APT

కన్ఫ్యూషియస్ APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్)కి ఆపాదించబడిన కార్యాచరణ యొక్క మొదటి సంకేతాలు 2013 నాటివి. డిసెంబర్ 2020లో జరుగుతున్న తాజా దాడులతో హ్యాకర్ కలెక్టివ్ సక్రియంగా ఉంది. ఇది కన్ఫ్యూషియస్ రాష్ట్ర-ప్రాయోజిత మరియు భారతదేశ అనుకూల సంబంధాలను ప్రదర్శించింది. సంవత్సరాలుగా ప్రధాన లక్ష్యం ఆగ్నేయాసియా ప్రాంతం నుండి ప్రభుత్వ ఏజెన్సీలు, పాకిస్తాన్ సైనిక వ్యక్తులు, అణు సంస్థలు మరియు భారత ఎన్నికల అధికారులను లక్ష్యంగా చేసుకుంటుంది.

సమూహం ప్రధానంగా డేటా-దొంగతనం మరియు నిఘా కార్యకలాపాలపై దృష్టి సారించింది మరియు దాని మాల్వేర్ టూల్‌కిట్‌ను రూపొందించింది. కన్ఫ్యూషియస్‌కు మొదటగా ఆపాదించబడినది ChatSpy. ఇది 2017 ఆపరేషన్‌లో భాగంగా అమలు చేయబడింది మరియు ఇది నిఘా సాధనంగా పనిచేసింది. 2016 మరియు 2019 మధ్య, సమూహం విస్తరించిన సామర్థ్యాలతో Android స్పైవేర్ ముప్పు అయిన SunBird మాల్వేర్ యొక్క క్రియాశీల అభివృద్ధిలో నిమగ్నమై ఉంది. పరికర ఐడెంటిఫైయర్‌లు, GPS లొకేషన్, కాంటాక్ట్ లిస్ట్‌లు, కాల్ లాగ్‌లు మొదలైన వాటితో సహా సన్‌బర్డ్ యొక్క కార్యాచరణ కూడా డేటా దొంగతనం వైపు దృష్టి సారించినప్పటికీ, అప్లికేషన్ నుండి డాక్యుమెంట్‌లు, డేటాబేస్‌లు మరియు చిత్రాలను సంగ్రహించడం ద్వారా ప్రత్యేకంగా WhatsAppని లక్ష్యంగా చేసుకునేలా రూపొందించబడింది. ఇంకా, సన్‌బర్డ్ రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) కార్యాచరణతో అమర్చబడింది, ఇది ఇప్పటికే రాజీపడిన పరికరాలపై అదనపు మాల్వేర్ పేలోడ్‌లను వదలడానికి కన్ఫ్యూషియస్‌ని అనుమతించింది.

తాజా కన్ఫ్యూషియస్ ఆపరేషన్ డిసెంబర్ 2020లో గమనించబడింది మరియు ఇది పూర్తిగా భిన్నమైన Android స్పైవేర్ స్ట్రెయిన్‌ని ఉపయోగించింది. హార్న్‌బిల్ అని పేరు పెట్టబడింది, ఇది సమూహం యొక్క కార్యకలాపాల పరిణామాన్ని చూపింది. నిజానికి, సన్‌బర్డ్‌తో పోల్చినప్పుడు హార్న్‌బిల్ సామర్థ్యాల పరిధి తగ్గించబడింది, అయితే లక్ష్యం నుండి డేటాను ఎంపిక చేసి సేకరించేందుకు రూపొందించబడిన మరింత వివేకవంతమైన సాధనంగా ముప్పును అనుమతించింది. హార్న్‌బిల్ RAT ఫంక్షనాలిటీని కోల్పోయింది, అయితే యాక్టివ్ WhatsApp కాల్‌లను గుర్తించి రికార్డ్ చేయడానికి Android యాక్సెసిబిలిటీ ఫంక్షన్‌లను దుర్వినియోగం చేసే సామర్థ్యాన్ని పొందింది.