According to a new report by BlackBerry, the group ηλεκτρονικής κατασκοπείας BAHAMUT είναι υπεύθυνη για εξαιρετικά μεγάλο αριθμό εξελιγμένων attacks εναντίον κυβερνητικών αξιωματούχων και μεγάλων εταιρειών.
Οι ερευνητές πιστεύουν ότι το κίνητρο της hacking ομάδας είναι κατά κύριο λόγο πολιτικό. Οι στόχοι είναι κυρίως υψηλόβαθμα κυβερνητικά στελέχη και μεγάλες βιομηχανίες στην Ινδία, τα Εμιράτα και τη Σαουδική Αραβία.
Η έκθεση δείχνει ότι η BAHAMUT έχει προωθήσει τουλάχιστον δώδεκα κακόβουλες Applications στο Google Play store και στο App Store. Οι εφαρμογές είχαν σχεδιαστεί με τρόπο ώστε να παρακάμψουν τα μέτρα Security of Google and the Apple.
Επιπλέον, η Blackberry πιστεύει ότι η BAHAMUT έχει εκμεταλλευτεί zero-day vulnerabilities για να στοχεύσει πολλά θύματα.
Οι ερευνητές λένε ότι η BAHAMUT είναι πολύ δραστήρια και στη διάδοση παραπληροφόρησης. Η παραπληροφόρηση είχε κυρίως να κάνει με την προώθηση συγκεκριμένων πολιτικών απόψεων. Η ομάδα espionage βρίσκεται πίσω από έναν μεγάλο αριθμό ψεύτικων λογαριασμών και websites που στοχεύουν στην παραπλάνηση και χειραγώγηση αναγνωστών.
Βασικό στέλεχος της BlackBerry σχολίασε: “Η πολυπλοκότητα και το τεράστιο εύρος της κακόβουλης δραστηριότητας που η ομάδα μας μπόρεσε να συνδέσει με τη BAHAMUT, είναι εντυπωσιακή. Η ομάδα είναι υπεύθυνη για μια ποικιλία περιπτώσεων που βασανίζουν τους ερευνητές εδώ και χρόνια και βρίσκεται πίσω από μια σειρά εξαιρετικά στοχευμένων και περίπλοκων phishing εκστρατειών. Επίσης, βρίσκεται πίσω από τη Collection credentials, τη δημιουργία και διανομή εκατοντάδων malware δειγμάτων για Windows, την εκμετάλλευση zero-day ευπαθειών, τη χρήση τεχνικών αποφυγής της ανάλυσης and much more“.
Σύμφωνα με το Infosecurity Magazine, o Milam είπε ότι είναι μια ασυνήθιστη ομάδα, η οποία λειτουργεί με τρόπο που δυσκολεύει τον εντοπισμό της. “Βασίζονται στο κακόβουλο λογισμικό ως έσχατη λύση, είναι πολύ έμπειροι στο phishing, στοχεύουν κινητά τηλέφωνα συγκεκριμένων ατόμων για να αποκτήσουν πρόσβαση σε οργανισμούς, δείχνουν εξαιρετική προσοχή στη λεπτομέρεια και πάνω από όλα είναι υπομονετικοί – είναι γνωστό ότι παρακολουθούν τους στόχους και μπορεί να περιμένουν ένα χρόνο ή και περισσότερο σε ορισμένες περιπτώσεις“.