O grupo de espionagem cibernética Bahamut está envolvido em um número impressionante de ataques altamente sofisticados contra funcionários de governo e grandes indústrias, juntamente com uma série de campanhas de desinformação, de acordo com um novo relatório da BlackBerry.
A empresa de tecnologia disse que a motivação do grupo é principalmente política, visando altos funcionários do governo e titãs da indústria na Índia, Emirados Árabes e Arábia Saudita, bem como defensores do separatismo Sikh e ativistas que apóiam causas relacionadas aos direitos humanos no Oriente Médio.
O estudo indica que o escopo das atividades do grupo é muito mais amplo do que se pensava anteriormente. Isso inclui a responsabilidade por mais de uma dúzia de aplicativos maliciosos na Google Play Store e na App Store. Eles tinham recursos que muitos operadores de ameaças deixavam de adicionar, permitindo-lhes contornar as salvaguardas do Google e da Apple. Esses são principalmente sites bem projetados, políticas de privacidade e termos de serviço escritos.
Veja isso
China recalcula o uso da ciberespionagem
Ciberespionagem pega governos, P&D, empresas…
A Blackberry também acredita que o Bahamut tem acesso a pelo menos um desenvolvedor de dia zero e fez uso de exploits de dia zero contra vários alvos, refletindo um nível de habilidade muito além da maioria dos outros grupos de agentes de ameaças conhecidos. Um deles tinha como alvo o software de processamento de texto InPage, cujos usuários incluem quase todos os principais jornais do Paquistão e da Índia.
O Bahamut também é muito ativo na disseminação de desinformação, de acordo com o relatório, tanto para promover certas causas políticas quanto para obter informações sobre alvos de alto valor. Ele preside várias entidades falsas, como contas de mídia social, sites e aplicativos que buscam “distorcer a percepção da realidade dos leitores”.
“A sofisticação e o escopo da atividade maliciosa que nossa equipe conseguiu vincular ao Bahamut é impressionante. O grupo não é apenas responsável por uma variedade de casos não resolvidos que atormentaram os pesquisadores por anos, mas também descobrimos que ele está por trás de uma série de campanhas de phishing e coleta de credenciais extremamente direcionadas e elaboradas, centenas de novas amostras de malware do Windows, uso de zero exploits de um dia, táticas anti-forenses/evasão AV e muito mais”, comentou Eric Milam, vice-presidente de operações de pesquisa da BlackBerry, em entrevista à Infosecurity.
