【安全资讯】Bahamut组织近期攻击活动揭露

Bahamut是一个针对中东和南亚的高级威胁组织，该组织属于网络攻击雇佣军。Bahamut组织主要使用钓鱼网站、假新闻网站、社交网站进行攻击。近期，研究人员观察到疑似该组织的移动端攻击活动，活动始于1月份，使用钓鱼网站投递移动RAT样本。攻击使用的RAT为具备远控功能的聊天软件，聊天功能和远控功能单独开发。聊天功能的服务器地址和远控功能的C&C使用的是同一个地址。该样本属于未被披露过的新家族，疑似属于该组织的特有攻击武器。同家族样本活跃时间线如下：