BlackBerry brengt een nieuw onderzoek uit dat de impact weergeeft van een van de meest ongrijpbare, geduldige en effectieve bedreigingsspelers – BAHAMUT. In het rapport koppelen onderzoekers van BlackBerry de cyberspionagegroep aan een duizelingwekkend aantal aanvallen op overheidsfunctionarissen en leiders uit de industrie. Dit terwijl ze ook het uitgebreide netwerk van desinformatie-middelen van de groep onthullen, gericht op het bevorderen van bepaalde politieke doelen en het belemmeren van non-profit organisaties.
Het rapport, BAHAMUT: Hack-for-Hire Masters of Phishing, Fake News, and Fake Apps, biedt inzichten in de groep en laat zien hoe deze een breed scala aan geavanceerde desinformatiecampagnes heeft opgezet. Het Research & Intelligence-team van BlackBerry ontdekte dat BAHAMUT momenteel de leiding heeft over een aanzienlijk aantal nepnieuwsacties – variërend van frauduleuze personages op social media tot de ontwikkeling van complete nieuwswebsites, allemaal gebouwd om desinformatie te verspreiden en informatie van doelwitten te ontfutselen.
"De verfijning en de enorme omvang van kwaadaardige activiteiten die ons team aan BAHAMUT heeft kunnen koppelen, is verbluffend", zegt Eric Milam, VP Research Operations bij BlackBerry. "De groep is niet alleen verantwoordelijk voor een breed scala aan onopgeloste gevallen die onderzoekers jarenlang hebben geplaagd. We ontdekten dat BAHAMUT achter uiterst gerichte en geavanceerde phishing- en certificaat verzamelcampagnes zit, maar ook honderden nieuwe Windows-malwaretesten, gebruik van zero-day acties, antivirus-ontwijkingstactieken en meer."
Het rapport benadrukt de toegenomen aanvallen op mobiele apparaten en hoe de cyberspionagegroep ruim een dozijn applicaties heeft gepubliceerd in de Google Play en de Apple iOS App Stores. Ook de zeer geduldige benadering van BAHAMUT om hun doelen in gevaar te brengen wordt benoemd. Belangrijk is dat, ondanks de reeks doelen en aanvallen, het gebrek aan een waarneembaar patroon of overkoepelend motief BlackBerry ertoe brengt te bevestigen dat de groep hoogstwaarschijnlijk handelt als ingehuurde hackers (hack-for-hire).
Nepnieuwsimperium
Misschien wel het meest onderscheidende aspect van BAHAMUT dat BlackBerry ontdekte, is het gebruik van originele, zorgvuldig ontwikkelde websites, applicaties en online personages. In ten minste één voorbeeld nam de groep het domein over van wat oorspronkelijk een nieuwswebsite over informatiebeveiliging was. Daarna verspreidde de groep desinformatie gericht op geopolitiek, onderzoek, nieuws over andere hack-for-hire-groepen en een lijst met neppe ‘journalisten’ – maar die de namen en foto's van echte journalisten gebruikten om betrouwbaar te lijken. In sommige gevallen hadden de “nieuwskanalen” die BAHAMUT creëerde bijpassende social media-accounts en andere websites om nog betrouwbaarder over te komen.
Het rapport onthult daarnaast negen kwaadaardige iOS-applicaties die beschikbaar zijn in de Apple App Store en verschillende Android-applicaties die rechtstreeks zijn toe te schrijven aan BAHAMUT. Dit wordt geconcludeerd op basis van de gepresenteerde configuraties en unieke informatie van netwerkdiensten. De apps waren compleet met goed ontworpen websites, privacybeleid en servicevoorwaarden. Vaak worden deze punten over het hoofd gezien door bedreigingsactoren. Door deze verfijnde aanpak, wist de groep de veiligheidsmaatregelen van zowel Google als Apple te omzeilen.
