Il s’agit d’un groupe de cyber mercenaires sophistiqué
Actif depuis 2016
➡️Modus operandi
▶️Phishing. Il cible les victimes sur leurs comptes de messagerie personnels plutôt que sur leurs adresses d’entreprise.
▶️Ingénierie sociale, applications malveillantes, malwares personnalisés, failles de type “zero-day”.
▶️Ils utilisent également des applications mobiles malveillantes, fonctionnant sur #iOS et #Android.
▶️Ils pratiquent la #désinformation via de fausses entités, telles que des comptes de médias sociaux, des sites Web et des applications.
➡️ Victime
Gouvernement et grande industrie
Le groupe a également ciblé des entreprises des secteurs de la technologie, des médias, de l’aérospatiale et de la finance.
Moyen-Orient: Égypte, Iran, Palestine, Turquie, Tunisie, Arabie saoudite, Qatar et Émirats arabes unis
➡️Particularité
*Bahamut n’hésite pas à observer ses victimes pendant un an ou plus, en attendant le bon moment pour frapper.
*Ils ont mis en place des mesures de sécurité opérationnelles impressionnantes prises bien supérieure aux autres groupes
*Le groupe cloisonne ses différentes campagnes.
*Le groupe utilise plus de 50 fournisseurs d’hébergement différents
➡️Actualité
Ils ont lancé, depuis le mois d’avril, des campagnes de phishing ciblant les appareils mobiles