Confucius APT

孔子 APT(高級持續威脅)活動的第一個跡象可以追溯到 2013 年。從那時起,黑客團體一直活躍,最新一波攻擊發生在 2020 年 12 月。人們堅信孔子是國家支持的,表現出親印關係。多年來,主要目標是東南亞地區的政府機構、巴基斯坦軍人、核機構和印度選舉官員。

該組織主要專注於數據竊取和偵察行動,這塑造了其惡意軟件工具包。第一個歸因於孔子的是 ChatSpy。它作為 2017 年行動的一部分進行部署,充當監視工具。 2016 年至 2019 年期間,該組織積極開發SunBird 惡意軟件,這是一種功能擴展的 Android 間諜軟件威脅。儘管 SunBird 的功能還針對數據竊取,包括設備標識符、GPS 位置、聯繫人列表、通話記錄等,但它旨在通過從應用程序中提取文檔、數據庫和圖像來專門針對 WhatsApp。此外,SunBird 配備了遠程訪問特洛伊木馬 (RAT) 功能,允許孔子在已經受感染的設備上投放額外的惡意軟件負載。

最近的孔子行動是在 2020 年 12 月觀察到的,它使用了一種完全不同的 Android 間諜軟件。它被命名為犀鳥,展示了該團體活動的演變。實際上,與 SunBird 相比,Hornbill 的能力範圍有所縮小,但這使得威脅可以充當更謹慎的工具,旨在有選擇地從目標收集數據。 Hornbill 失去了 RAT 功能,但獲得了濫用 Android 輔助功能來檢測和記錄活動的 WhatsApp 呼叫的能力。

熱門

最受關注

加載中...