マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Advanced Persistent Threat (APT) BAHAMUT APT

BAHAMUT APT

Advanced Persistent Threat (APT)GoldSparrowまで
翻訳内容:
日本語

アラビア語で地球を支える構造物を支えるのに役立った巨大な海の怪物であったバハムートは、BlackBerryの研究者によって非常に脅威的なハッカーグループに付けられた名前でした。研究者たちは、さまざまな標的があるため、バハムートは、個人、企業、さらには政府によって雇われた傭兵として機能するAdvanced Persistent Threat(APT)であると信じています。この理論をサポートするもう1つの特徴は、ハッカーが高度にターゲットを絞った精密に作成された攻撃キャンペーンをサポートするために必要なリソースへの驚くべきアクセスです。バハムートの主な焦点は、フィッシング攻撃、クレデンシャルの盗難、および偽情報を広めるAPTグループの活動としては非常に珍しいことです。

バハムートは微調整されたフィッシング攻撃を実行します

そのフィッシング攻撃に対して、バハムートは細部に驚くほどの注意を払っています。ハッカーは特定の個人を標的にしており、場合によっては1年以上続く可能性のある長期間の監視を行っています。ハッカーは、すべての種類のデバイスを攻撃できることも示しています。 Bahamutは、カスタムメイドのWindowsマルウェアを使用するキャンペーンを実施し、さまざまなゼロデイ脆弱性を悪用しましたが、最近の活動には携帯電話やデバイスに対する攻撃が含まれています。ハッカーは、iOSとAndroidの両方に関する深い知識を示しています。彼らは9つの脅威のアプリケーションをAppStoreに直接配置することに成功しましたが、infosecの研究者によって発見された固有の指紋を通じて、Androidアプリケーションの全範囲がそれらに起因する可能性があります。アップルとグーグルによって設定されたセーフガードのいくつかを回避するために、バハムートはプライバシーポリシーと各アプリケーションの書面による利用規約を含む公式に見えるウェブサイトを作成します。 Bahamutによって配布されたすべてのアプリケーションにはバックドア機能がありましたが、それらの特定の機能はアプリケーションごとに異なりました。全体として、脅威となるアプリケーションのセットが、侵害されたデバイスを完全に制御する可能性があります。攻撃者は、デバイスに保存されているファイルタイプを列挙し、目を引いたものを盗み出す可能性があります。さらに、バハムートは次のことができます。

  • デバイス情報にアクセスし、
  • 通話記録にアクセスし、
  • 連絡先にアクセスし、
  • 通話記録とSMSメッセージにアクセスする
  • 通話を録音し、
  • ビデオとオーディオを録音し、
  • GPSの位置を追跡します。

バハムートは偽情報キャンペーンに責任があります

Baahamutの脅迫的な作戦の他の側面は、同じレベルのコミットメントと細部への注意を示しています。 APTグループは、偽の情報を広めることに専念する完全なWebサイトを作成します。それらをより正当なものにするために、ハッカーは偽のソーシャルメディアパーソナリティも作成します。このグループは、かつては合法だったTechsproutsという技術ニュースサイトのドメインを購入し、地政学や業界ニュースから他のハッカーグループやエクスプロイトブローカーに関する記事まで、幅広いトピックを提供するために復活させました。 Techsporutの寄稿者は全員、本物のジャーナリストの写真を撮るハッカーとのアイデンティティを作り上げました。バハムートのいくつかの偽のウェブサイトに共通するトピックは、2020年のシーク教徒の国民投票です。これは2019年以来インドでホットボタンのトピックとなっています。

地域の好みに関しては、バハムートは中東および南アジア地域でより活発になっています。実際、ハッカーは、脅迫的なアプリケーションの一部のダウンロードをアラブ首長国連邦のユーザーのみが利用できるようにリージョンロックしましたが、他のアプリケーションはラマダンをテーマにしたアプリケーションに偽装したり、シークの分離運動にリンクしたりしました。

バハムートは資金が豊富です

バハムートはかなりの時間検出されないままでいることができ、その活動の一部はinfosecの研究者によって取り上げられましたが、それらはEHDevel、 Windshift 、Urpage、WhiteCompanyなどのさまざまなハッキンググループに起因していました。バハムートがこのような運用上のセキュリティを実現できるようになった理由は、各攻撃キャンペーンにかなりの量の作業が費やされ、関連するインフラストラクチャとマルウェアツールを変更する速度が速いためです。また、異なる操作間の持ち越しもありません。 BlackBerryの研究者によると、Windows攻撃のIPアドレスやドメインは、フィッシングやモバイルキャンペーンに使用されておらず、その逆もありません。バハムートはまた、その活動が単一のホスティングプロバイダーに集中しておらず、現在50を超える異なるプロバイダーを採用していることを確認しています。サイバーセキュリティの研究者が指摘しているように、これを達成するには、かなりの労力、時間、およびリソースへのアクセスが必要です。

トレンド

「YouPorn」メール詐欺

Spam
「YouPorn」電子メールを徹底的に調査した結果、サイバーセキュリティの専門家はその詐欺的性質を確認しました。これらの電子メールはさまざまなスパムの亜種の一部であり、すべてセクストーション戦術に似ています。 これらの欺瞞メールに共通するのは、受信者が最近 YouPorn Web サイトに投稿された露骨な性的コンテンツに関与しているという捏造された主張です。その後、電子メールには、当該コンテンツの削除と今後のアップロードの防止のための複数の支払いオプションが提示されます。 これらの電子メールで提起されたすべての主張には根拠がなく、この通信は正規の YouPorn Web サイトとはまった...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
28,869
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
22,661
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
21,818
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...