Carbon Backdoor

Carbon Backdoor er et stykke malware udviklet af Turla hacking-gruppen privat. Denne cyberkriminalitetsorganisation er et af de mest berømte navne inden for malware-forskningsfeltet, og deres angreb har været bekymrende for virksomheder og organisationer i forskellige brancher. Især Carbon Backdoor bruges ofte som en sekundær nyttelast. Kriminelle er normalt afhængige af spear-phishing-e-mails for at nå deres ofre, og de bruger ofte populære emner for at give deres beskeder mere troværdighed. I andre tilfælde blev Carbon Backdoor leveret til ofre via det såkaldte 'vandhullangreb' - denne strategi fungerer ved at kompromittere et websted, som målet bruger, og derefter bruge det til at levere en truende nyttelast.

Det primære formål med Carbon Backdoor ser ud til at være datatyveri. Forskere bemærker dog, at Trojan-konfigurationsfilen har en meget ejendommelig linje kaldet 'PLUGINS.' Dette betyder sandsynligvis, at Carbon Backdoor har en modulær struktur, og dens operatører kan køre yderligere plugins for at udvide malwareens funktionalitet.

Carbon Backdoor har også nogle funktioner, der har til formål at gøre dets kommunikation og aktivitet sværere at analysere. Det sender ikke data til Command & Control-serveren, før det kontrolleres for tilstedeværelsen af bestemte procesnavne, der er knyttet til netværkspakkeoptagelsessoftwaren. Hvis der ikke findes nogen match, fortsætter Carbon Backdoor med at overføre data og information.

Carbon Backdoor har gennemgået flere store opdateringer, hvilket ikke er en overraskelse i betragtning af Turlas sædvanlige aktivitet. Gruppens medlemmer bestræber sig på at omarbejde og opdatere deres nyttelast, når de er blevet opdaget og analyseret korrekt. APT-aktører (Advanced Persistent Threat) er altid ved at opgradere deres spil, og deres sandsynlige mål bør tage de nødvendige forholdsregler for at holde deres netværks sikkerhed opdateret.