Threat Database Backdoors Turian Backdoor

Turian Backdoor

Turian Backdoor er en ny skræddersyet trussel, ansat i angreb fra en tidligere ukendt hackergruppe. Denne nye trusselsaktør etableret på cybergangscenen er blevet kaldt BackdoorDiplamacy og menes at have været aktiv siden mindst 2017. Opsætningen og infrastrukturen i gruppens truende operationer peger mod, at det er en statsstøttet APT (Advanced Persistent Threat). Det meget lokale sæt ofre støtter også denne formodning.

Indtil videre har BackdoorDiplomacy gennemført angreb på regeringsinstitutioner som udenrigsministerier i flere afrikanske lande såvel som Europa, Mellemøsten og Asien. Gruppen har også overtrådt adskillige telekommunikationsfirmaer, der opererer i Afrika og mindst en velgørenhedsorganisation fra Mellemøsten.

Hvad angår Turian Backdoor, er det blot et af de mange truende instrumenter, der omfatter BackdoorDiplomacy's malware kit. Indledende analyse afslører, at truslen blev udviklet baseret på Quarian bagdør, et malware-værktøj, der blev leveret mod diplomatiske mål i en række angreb tilbage i 2013. Turian Backdoor er også afgørende for at exfiltrere enhver information, der er udsendt fra de kompromitterede systemer. Når alt kommer til alt er hovedmålet for BackdoorDiplomacy-hackerne at indsamle data fra deres mål. Som sådan er den vigtigste nyttelast leveret til de inficerede ofre i stand til at indsamle og uploade systemdata, tage vilkårlige skærmbilleder samt manipulere filsystemet (flytte, slette, oprette. Og indsamle filer).

Oplysninger, der er gemt på flytbare medier, såsom flashdrev, er også truet. De filer, der er gemt der, kopieres og samles i et adgangskodebeskyttet arkiv, der derefter uploades til Command-and-Control-serveren af Turian Backdoor.

Trending

Mest sete

Indlæser...