Группировка действует с большой тщательностью, проявляя исключительное внимание к деталям и огромное терпение.

Специалисты компании BlackBerry обнаружили сложную, очень хорошо финансируемую APT-кампанию, причастную к большому количеству операций по кибершпионажу и дезинформации.

По словам исследователей, APT-группа BAHAMUT стоит за «ошеломляющим» количеством текущих вредоносных кампаний против членов правительств и высшего руководства предприятий в странах Среднего Востока и Южной Азии. Участники BAHAMUT предположительно являются наемниками, оказывающими услуги тем, кто предложит лучшую цену.

BAHAMUT стоит за целым рядом тщательно продуманных фишинговых кампаний и операций по сбору учетных данных, сотнями новых образцов вредоносного ПО для Windows, эксплуатацией уязвимостей нулевого дня, тактиками обхода обнаружения и т.д.

Группировка прибегает к вредоносному ПО только в крайнем случае, а ее главным оружием является фишинг. В атаках на корпоративные сети в качестве точки входа киберпреступники используют мобильные устройства конкретных лиц. Злоумышленники действуют с большой тщательностью, проявляя исключительное внимание к деталям и огромное терпение – в некоторых случаях, прежде чем атаковать, они наблюдают за жертвой год и больше.

Помимо прочего, BAHAMUT управляет кампаниями по распространению ложных новостей, начиная от поддельных страниц в соцсетях и заканчивая новостными сайтами.

«Сложность и масштабы вредоносной активности, которую нашей команде удалось связать с BAHAMUT, ошеломляет», — сообщили исследователи.

Источник: securitylab