【安全资讯】BAHAMUT黑客组织出售间谍和虚假新闻服务

安恒情报中心 2020-10-13 04:06:27 1573人浏览

BlackBerry研究团队发布了一项新的研究报告,重点介绍了知名黑客组织BAHAMUT。还揭露BAHAMUT组织庞大的虚假信息资产网络,旨在进一步推动特定的政治原因并阻碍非政府组织。


BAHAMUT支持许多极具针对性和精心设计的网络钓鱼和凭据收集活动,数百种新的Windows恶意软件样本,零日漏洞利用,反取证/反窃听技术等等。


BAHAMUT致力于多种多样的目标定位。BlackBerry观察到他们只专注于高级政府官员和印度,阿联酋和沙特阿拉伯的工业,以及那些鼓吹锡克教分离主义或支持中东人权事业的人。


BlackBerry发现的BAHAMUT建立假新闻帝国。该组织接管了原本是信息安全新闻网站的领域,并开始推出专注于地缘政治研究,有关其他黑客入侵的行业新闻以及“贡献者”列表的内容。这些伪造的新闻使用真实记者(包括美国当地新闻主播)的名字和照片,使报道显得合法。


该报告发现了Apple App Store中可用的九种恶意iOS应用程序,以及根据所提供的配置和独特的网络服务指纹直接归因于BAHAMUT的各种Android应用程序。


BAHAMUT还大量利用了公开可用的资源和工具,该组织竭力保持网络基础架构和网络钓鱼工具分开,通常会建立抗分析功能直接进入后门以及利用shellcode。暴露后,组织会改变策略。


研究人员目前对BAHAMUT组织的认识如下:

1.至少有一个0-day开发人员,该技术人员反映的技能水平远超当今大多数已知威胁组织

2. 针对目标使用非常精确的网络钓鱼和凭据收集,并且在攻击之前对目标进行了仔细的侦察

3.针对南亚和中东的集群式目标锁定使“黑客雇佣”活动更加可信

4.一系列工具,策略和目标表明,BAHAMUT的定位遍布全球,资金雄厚,资源丰富且精通安全研究


BlackBerry努力在报告发布之前通知尽可能多的个人,政府和公司/非营利组织目标。

失陷指标(IOC)239
APT BAHAMUT 工业 宗教 账号窃密 钓鱼攻击 政府部门 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。