บาฮามุท อพาร์ตเมนต์

บาฮามุท ซึ่งในตำนานภาษาอาหรับเป็นสัตว์ทะเลขนาดมหึมาที่ช่วยสนับสนุนโครงสร้างที่ยึดโลก เป็นชื่อที่นักวิจัยที่ BlackBerry ตั้งให้กับกลุ่มแฮ็กเกอร์ที่คุกคามอย่างรุนแรง นักวิจัยเชื่อว่าเนื่องจากเป้าหมายที่แตกต่างกันมากมาย Bahamut จึงเป็นภัยคุกคามถาวรขั้นสูง (APT) ที่ทำงานเป็นทหารรับจ้างที่ได้รับการว่าจ้างจากบุคคล องค์กร หรือแม้แต่รัฐบาล คุณลักษณะอีกประการหนึ่งที่สนับสนุนทฤษฎีนี้คือการเข้าถึงทรัพยากรที่แฮ็กเกอร์ต้องมีอย่างเหลือเชื่อเพื่อสนับสนุนแคมเปญการโจมตีที่ตรงเป้าหมายและมีความแม่นยำ จุดสนใจหลักของ Bahamut อยู่ที่การโจมตีแบบฟิชชิง การขโมยข้อมูลรับรอง และสิ่งที่ผิดปกติอย่างมากสำหรับกิจกรรมกลุ่ม APT ในการแพร่กระจายข้อมูลเท็จ

Bahamut ดำเนินการโจมตีด้วยฟิชชิ่งแบบละเอียด

สำหรับการโจมตีแบบฟิชชิง Bahamut แสดงความใส่ใจในรายละเอียดอย่างไม่น่าเชื่อ แฮ็กเกอร์กำหนดเป้าหมายเฉพาะบุคคล และพวกเขาสังเกตเห็นเป็นระยะเวลานาน ซึ่งในบางกรณี อาจใช้เวลานานกว่าหนึ่งปี แฮกเกอร์ยังแสดงให้เห็นว่าพวกเขาสามารถโจมตีอุปกรณ์ทุกประเภท Bahamut ได้ดำเนินแคมเปญโดยใช้มัลแวร์ Windows ที่ปรับแต่งเอง รวมถึงการใช้ประโยชน์จากช่องโหว่ซีโร่เดย์ต่างๆ ในขณะที่กิจกรรมล่าสุดของพวกเขาเกี่ยวข้องกับการโจมตีโทรศัพท์มือถือและอุปกรณ์ต่างๆ แฮกเกอร์แสดงความรู้เชิงลึกทั้ง iOS และ Android พวกเขาสามารถวางแอปพลิเคชันที่เป็นอันตรายถึงเก้ารายการบน AppStore ได้โดยตรง ในขณะที่แอปพลิเคชัน Android ทั้งหมดสามารถระบุได้จากลายนิ้วมือที่ค้นพบโดยนักวิจัยของ infosec เพื่อหลีกเลี่ยงการป้องกันบางอย่างที่ Apple และ Google วางไว้ Bahamut ได้สร้างเว็บไซต์ที่ดูเป็นทางการซึ่งรวมถึงนโยบายความเป็นส่วนตัวและแม้แต่ข้อกำหนดในการให้บริการที่เป็นลายลักษณ์อักษรสำหรับแต่ละแอปพลิเคชัน แอปพลิเคชันทั้งหมดที่เผยแพร่โดย Bahamut มีฟังก์ชันลับๆ แต่ความสามารถเฉพาะของแอปพลิเคชันนั้นแตกต่างกันไปในแต่ละแอปพลิเคชัน โดยรวมแล้ว ชุดของแอปพลิเคชันที่คุกคามสามารถเข้าควบคุมอุปกรณ์ที่ถูกบุกรุกได้อย่างสมบูรณ์ ผู้โจมตีสามารถระบุประเภทไฟล์ที่จัดเก็บไว้ในอุปกรณ์และกรองไฟล์ที่ดึงดูดสายตา นอกจากนี้ บาฮามุทยังสามารถ:

• เข้าถึงข้อมูลอุปกรณ์
• เข้าถึงบันทึกการโทร
• เข้าถึงผู้ติดต่อ
• เข้าถึงบันทึกการโทรและข้อความ SMS
• บันทึกการโทร,
• บันทึกวิดีโอและเสียง
• ติดตามตำแหน่ง GPS

บาฮามุทรับผิดชอบแคมเปญบิดเบือนข้อมูล

อีกด้านหนึ่งของการคุกคามของ Baahamut แสดงให้เห็นถึงความมุ่งมั่นและความใส่ใจในรายละเอียดในระดับเดียวกัน กลุ่ม APT สร้างเว็บไซต์ที่สมบูรณ์เพื่อเผยแพร่ข้อมูลปลอม เพื่อให้ถูกต้องตามกฎหมายมากขึ้น แฮ็กเกอร์ยังสร้างบุคลิกของโซเชียลมีเดียปลอม กลุ่มยังได้ซื้อโดเมนของเว็บไซต์ข่าวเทคโนโลยีที่ถูกกฎหมายซึ่งครั้งหนึ่งเรียกว่า Techsprouts และฟื้นฟูโดเมนดังกล่าวเพื่อให้บริการหัวข้อต่างๆ ตั้งแต่ภูมิศาสตร์การเมืองและข่าวอุตสาหกรรม ไปจนถึงบทความเกี่ยวกับกลุ่มแฮ็กเกอร์อื่นๆ หรือนายหน้าหาประโยชน์ ผู้ร่วมให้ข้อมูลของ Techsporut ล้วนแต่สร้างอัตลักษณ์โดยแฮ็กเกอร์กำลังถ่ายรูปนักข่าวตัวจริง หัวข้อทั่วไปในบรรดาเว็บไซต์ปลอมของ Bahamut หลายๆ แห่งคือการลงประชามติซิกข์ปี 2020 ซึ่งเป็นหัวข้อฮอตฮิตในอินเดียตั้งแต่ปี 2019

สำหรับความชอบในภูมิภาคนั้น Bahamut มีบทบาทมากขึ้นในภูมิภาคตะวันออกกลางและเอเชียใต้ อันที่จริง แฮกเกอร์ได้ล็อกการดาวน์โหลดบางแอปพลิเคชันที่คุกคามไว้เพื่อให้ใช้งานได้สำหรับผู้ใช้ในสหรัฐอาหรับเอมิเรตส์เท่านั้น ในขณะที่แอปพลิเคชันอื่นๆ ถูกปลอมแปลงเป็นแอปพลิเคชันในธีมรอมฎอนหรือเชื่อมโยงกับขบวนการแบ่งแยกดินแดนซิกข์

บาฮามุทได้รับทุนสนับสนุนอย่างดี

Bahamut สามารถไม่ถูกตรวจจับได้เป็นเวลานาน และในขณะที่กิจกรรมบางอย่างถูกเลือกโดยนักวิจัยของ infosec แต่พบว่ามีสาเหตุมาจากกลุ่มแฮ็กต่างๆ เช่น EHDevel, Windshift , Urpage และ White Company เหตุผลที่ทำให้ Bahamut สามารถบรรลุการรักษาความปลอดภัยในการปฏิบัติงานดังกล่าวได้ เนื่องจากมีการใส่งานจำนวนมากในแต่ละแคมเปญโจมตีและความเร็วที่เปลี่ยนโครงสร้างพื้นฐานที่เกี่ยวข้องและเครื่องมือมัลแวร์ นอกจากนี้ยังไม่มีการส่งต่อระหว่างการดำเนินการต่างๆ ตามที่นักวิจัยของ BlackBerry ไม่มีการใช้ที่อยู่ IP หรือโดเมนจากการโจมตีของ Windows สำหรับแคมเปญฟิชชิ่งหรือมือถือและในทางกลับกัน Bahamut ยังรับรองด้วยว่ากิจกรรมของ บริษัท ไม่ได้เน้นที่ผู้ให้บริการโฮสติ้งรายเดียวและมีผู้ให้บริการมากกว่า 50 รายในปัจจุบัน ตามที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ชี้ให้เห็นว่า การบรรลุเป้าหมายนี้ต้องใช้ความพยายาม เวลา และการเข้าถึงทรัพยากรเป็นอย่างมาก