Carbon Backdoor
Il Carbon Backdoor è un malware sviluppato privatamente dal gruppo di hacker Turla. Questa organizzazione per il crimine informatico è uno dei nomi più famosi nel campo della ricerca sul malware ei suoi attacchi hanno preoccupato aziende e organizzazioni in vari settori. Il Carbon Backdoor, in particolare, viene spesso utilizzato come carico utile secondario. I criminali di solito fanno affidamento sulle e-mail di spear phishing per raggiungere le loro vittime e spesso utilizzano argomenti di tendenza per dare ai loro messaggi maggiore credibilità. In altri casi, il Carbon Backdoor è stato consegnato alle vittime tramite il cosiddetto "watering hole attack": questa strategia funziona compromettendo un sito Web, che l'obiettivo utilizza, e quindi utilizzandolo per fornire un carico utile minaccioso.
Lo scopo principale di Carbon Backdoor sembra essere il furto di dati. Tuttavia, i ricercatori notano che il file di configurazione del Trojan ha una linea molto particolare chiamata "PLUGINS". È probabile che ciò significhi che Carbon Backdoor ha una struttura modulare e che i suoi operatori possono eseguire plug-in aggiuntivi per estendere la funzionalità del malware.
Il Carbon Backdoor ha anche alcune caratteristiche pensate per rendere le sue comunicazioni e attività più difficili da analizzare. Non trasmetterà i dati al server Command & Control prima di aver verificato la presenza di particolari nomi di processo collegati al software di acquisizione dei pacchetti di rete. Se non vengono trovate corrispondenze, Carbon Backdoor procederà a trasmettere dati e informazioni.
Il Carbon Backdoor ha subito diversi aggiornamenti di grandi dimensioni, il che non è una sorpresa considerando l' attività abituale di Turla. I membri del gruppo si sforzano di rielaborare e aggiornare i loro payload una volta che sono stati scoperti e analizzati correttamente. Gli attori della minaccia persistente avanzata (APT) migliorano sempre il loro gioco e i loro probabili bersagli dovrebbero prendere le precauzioni necessarie per mantenere aggiornata la sicurezza della loro rete.
