【安全资讯】BAHAMUT黑客组织出售间谍和虚假新闻服务

BlackBerry研究团队发布了一项新的研究报告，重点介绍了知名黑客组织BAHAMUT。还揭露BAHAMUT组织庞大的虚假信息资产网络，旨在进一步推动特定的政治原因并阻碍非政府组织。

BAHAMUT支持许多极具针对性和精心设计的网络钓鱼和凭据收集活动，数百种新的Windows恶意软件样本，零日漏洞利用，反取证/反窃听技术等等。

BAHAMUT致力于多种多样的目标定位。BlackBerry观察到他们只专注于高级政府官员和印度，阿联酋和沙特阿拉伯的工业，以及那些鼓吹锡克教分离主义或支持中东人权事业的人。

BlackBerry发现的BAHAMUT建立假新闻帝国。该组织接管了原本是信息安全新闻网站的领域，并开始推出专注于地缘政治研究，有关其他黑客入侵的行业新闻以及“贡献者”列表的内容。这些伪造的新闻使用真实记者（包括美国当地新闻主播）的名字和照片，使报道显得合法。

该报告发现了Apple App Store中可用的九种恶意iOS应用程序，以及根据所提供的配置和独特的网络服务指纹直接归因于BAHAMUT的各种Android应用程序。

BAHAMUT还大量利用了公开可用的资源和工具，该组织竭力保持网络基础架构和网络钓鱼工具分开，通常会建立抗分析功能直接进入后门以及利用shellcode。暴露后，组织会改变策略。

研究人员目前对BAHAMUT组织的认识如下：

1.至少有一个0-day开发人员，该技术人员反映的技能水平远超当今大多数已知威胁组织

2. 针对目标使用非常精确的网络钓鱼和凭据收集，并且在攻击之前对目标进行了仔细的侦察

3.针对南亚和中东的集群式目标锁定使“黑客雇佣”活动更加可信

4.一系列工具，策略和目标表明，BAHAMUT的定位遍布全球，资金雄厚，资源丰富且精通安全研究

BlackBerry努力在报告发布之前通知尽可能多的个人，政府和公司/非营利组织目标。