巴哈姆特威胁组织调整策略，推出针对移动设备的网络钓鱼活动

巴哈穆特APT组的新动向

关键要点

近期，研究人员报告指出，巴哈穆特Bahamut这个自2017年首次被发现的高级持续威胁APT组织，最近参与了新的网络钓鱼活动，目标主要集中在中东和南亚地区。这些活动背后操控的威胁行为者，正在将注意力越来越多地转向移动设备。

根据 Cyble的博客文章，研究人员提到，在沉默约一年后，今年四月，巴哈穆特的恶意软件新变种被发现。这表明该APT组织背后的威胁行为者升级了其攻击手段。

研究人员指出，这些网络钓鱼网站伪装成真实的消息应用程序下载网站，提供安全通信的功能。他们表示，该组织在开发一个设计精美的钓鱼网站方面投入了大量时间，以吸引受害者下载恶意软件。

这是威胁行为者组织如何不断改进其技术，以最大限度地提高目标感染成功率的一个例子，Coalfire的执行顾问及现场CISO Jason Hicks表示。他指出，花时间创建一个看起来合理的网站可以提高目标安装恶意软件的几率。

Hicks表示：“这也表明他们正在分析自己的能力，并利用这些信息改进恶意软件，以获取更多数据。很明显，他们的目标是获取受害者的敏感或者潜在的令人尴尬的信息。”

Vulcan Cyber的高级技术工程师Mike Parkin补充道，像巴哈穆特这样的威胁行为者已经持续发展他们的手段和技术，以应对不断提升的防御措施。Parkin表示，现在他们已远远超越了简单的帮派运作，并转向专业管理的犯罪企业。

“在这里，我们看到一个组织更新了他们的安卓恶意软件，并专注于特定受众，”Parkin说。“使用甚至与专业开发的合法应用程序相媲美的网站并不令人意外。创建这样的网站相对简单，许多用户知道如何避免以前用于传播恶意软件的业余网站。这也意味着我们需要继续关注用户教育，考虑到移动设备上的大量工作，组织可能需要采取更多措施来保护员工的这些设备。”

通过上述信息，我们能看到巴哈穆特APT组织的活动不断演变，这要求相关机构和用户提高警惕，加强信息安全防护。