Turian Backdoor
ट्यूरियन बैकडोर एक नया कस्टम-निर्मित खतरा है, जिसे पहले अज्ञात हैकर समूह द्वारा हमलों में नियोजित किया गया था। साइबर गैंग के दृश्य पर स्थापित इस नए खतरे वाले अभिनेता को बैकडोर डिप्लैमेसी करार दिया गया है और माना जाता है कि यह कम से कम 2017 से सक्रिय है। समूह के खतरनाक संचालन का सेटअप और बुनियादी ढांचा राज्य द्वारा प्रायोजित एपीटी (एडवांस पर्सिस्टेंट थ्रेट) होने की ओर इशारा करता है। पीड़ितों का अत्यधिक स्थानीयकृत समूह भी इस अनुमान का समर्थन करता है।
अब तक बैकडोर डिप्लोमेसी ने कई अफ्रीकी देशों के साथ-साथ यूरोप, मध्य पूर्व और एशिया के विदेश मंत्रालय जैसे सरकारी संस्थानों के खिलाफ हमले किए हैं। समूह ने अफ्रीका में सक्रिय कई दूरसंचार फर्मों और मध्य पूर्व के कम से कम एक चैरिटी संगठन का भी उल्लंघन किया है।
जहां तक ट्यूरियन बैकडोर का सवाल है, यह बैकडोर डिप्लोमेसी के मैलवेयर किट वाले कई खतरनाक उपकरणों में से एक है। प्रारंभिक विश्लेषण से पता चलता है कि खतरा क्वेरियन बैकडोर के आधार पर विकसित किया गया था, एक मैलवेयर टूल जिसे 2013 में वापस हमलों की एक श्रृंखला में राजनयिक लक्ष्यों के खिलाफ लीवरेज किया गया था। ट्यूरियन बैकडोर समझौता सिस्टम से छीनी गई किसी भी जानकारी को बाहर निकालने के लिए भी आवश्यक है। आखिर बैकडोर डिप्लोमेसी हैकर्स का मुख्य लक्ष्य अपने लक्ष्य से डेटा एकत्र करना होता है। जैसे, संक्रमित पीड़ितों को दिया गया मुख्य पेलोड सिस्टम डेटा एकत्र करने और अपलोड करने, मनमाने स्क्रीनशॉट लेने के साथ-साथ फाइल सिस्टम में हेरफेर करने (फाइलों को स्थानांतरित करने, हटाने, बनाने और एकत्र करने) में सक्षम है।
हटाने योग्य मीडिया जैसे फ्लैश ड्राइव पर संग्रहीत जानकारी को भी खतरा है। वहां संग्रहीत फ़ाइलों को एक पासवर्ड-संरक्षित संग्रह में कॉपी और इकट्ठा किया जाएगा जिसे ट्यूरियन बैकडोर द्वारा कमांड-एंड-कंट्रोल सर्वर पर अपलोड किया जाता है।
