揭秘疑似来自印度的雇佣黑客组织BAHAMUT （主要针对南亚和中东地区进行APT攻击）

揭秘疑似来自印度的雇佣黑客组织BAHAMUT，主要针对南亚和中东地区进行APT攻击。Bellingcat和Amnesty International等机构陆续披露该组织的攻击活动，并使用不同的名称。BAHAMUT技术策略独特，常常重复使用其他APT组织的工具，模糊组织溯源特征。该组织精心设计工具和基础设施，内置对抗分析功能，一旦被披露即迅速调整战术，从错误中学习。目标范围广泛，难以刻画单一特征。BAHAMUT攻击目标集中在南亚（印度、巴基斯坦）和中东（阿联酋、卡塔尔）区域。针对个人而非组织，通过网络钓鱼手段获取用户凭证，攻击政府机构、企业及个人。已发现BAHAMUT使用“假新闻”网站诱骗目标，如techsprouts.com，通过盗用合法网站信息发布文章。此外，研究人员发现了6个活跃的“假新闻”网站，以及与之关联的可疑人物Nitin Agarwal，疑似为“假新闻”帝国的管理者。Nitin Agarwal与印度多个APT组织存在关联，包括DONOT、URPAGE、摩诃草和蔓灵花，且使用非典型英语语法，进一步指向其印度背景。BAHAMUT技术模型符合间谍窃密型APT组织特征，使用多种网络钓鱼手段，目标广泛且难以定位，显示出资金充足、技术熟练的特性，可能为独立运营的“雇佣黑客军团”。