安全公司BlackBerry暴露了黑客集團的複雜的操作使用偽造的社交媒體帳戶和網站以及移動應用程序來收集個人信息,並在中東,印度和東南亞傳播Android惡意軟件。
安全公司Blackberry在漫長的報告僱員小組的網站,惡意移動應用程序和虛假社交媒體帳戶的“龐大的假帝國”。這些旨在監視和竊取其目標的證書,其中包括政府官員,商業領袖,甚至印度和中東的活動家。
黑客的僱員運營是“驚人的”
研究行動的黑莓副總裁埃里克·米拉姆(Eric Milam)稱巴哈穆特(Bahamut)行動的範圍是“驚人的”。該小組在2017年首次聞名貝林卡特調查記者將Bahamut連接到東南亞和波斯灣五年的網絡間諜活動。
米拉姆說:“這是一個不尋常的群體,因為他們的運營安全遠高於平均水平,因此難以確定。”這家安全公司將包括趨勢微型,賽門鐵克和卡巴斯基在內的不同安全公司的各種研究與其對黑客僱員組織的最新發現進行了比較。
米拉姆還指出,該小組負責研究人員多年來一直在研究的許多未解決案件,以及各種證書收穫運動,精心製作且精心靶向的網絡釣魚,零日漏洞,眾多新的Windows惡意軟件以及反法規和反病毒逃避策略。
黑客租用:Bahamut的複雜操作
眾所周知,Bahamut會耐心地觀察其目標至少一年或更長時間,然後才能執行其高度複雜的攻擊。這繞開了安全研究人員對他們對行為的意圖的調查。
米拉姆(Milam)除了出色的耐心外,還指出,該小組是網絡釣魚的專家,非常關注細節,並針對特定的個人進入組織。
據報導,該組織通過採用充滿錫克教分離主義內容的合法網站來針對對錫克教分離主義運動感興趣的人。 BlackBerry發現,一些網站用於傳播Android惡意軟件或收集個人數據。
儘管能夠開發出複雜的惡意軟件和部署攻擊,該攻擊涉及Apple App和Google Play商店上的惡意應用以及零日Windows Exploits,但Bahumet將惡意軟件作為其最後的選擇。
此外,BlackBerry能夠指出黑客租用集團將其針對TechSprouts的技術新聞網站的原因。該網站是由內容作家的“團隊”定期更新的,其個人資料圖片是從其他在線來源拍攝的,但BlackBerry指出,它沒有含有任何惡意內容。
該組織“看似無害的行動”的可能原因是,它運行良性網站和電子郵件廣告系列,以更好地了解其目標的在線習慣,然後再發出完整的網絡釣魚和惡意軟件攻擊。
儘管Blackberry並未確認Bahamut Hackers與任何國家或州的關係,但它得出的結論是,“似乎是“向眾多客戶提供黑客招聘服務的僱傭軍團體”。
此前,巴哈穆特(Bahamut)與涉及歐洲人權組織,伊朗婦女權利組織以及伊朗和土耳其政府官員的信息收集有關。
這歸技術時代擁有
由CJ Robles撰寫
