Turian 백도어

Turian Backdoor는 이전에 알려지지 않은 해커 그룹의 공격에 사용되는 새로운 맞춤형 위협입니다. 사이버 갱 현장에 설립 된이 새로운 위협 행위자는 BackdoorDiplamacy라고 불리며 적어도 2017 년부터 활동해온 것으로 여겨집니다. 그룹의 위협적인 작전의 설정과 인프라는 국가가 후원하는 APT (Advanced Persistent Threat)라는 것을 가리 킵니다. 고도로 현지화 된 희생자들도이 추측을 뒷받침합니다.

지금까지 BackdoorDiplomacy는 유럽, 중동 및 아시아뿐만 아니라 여러 아프리카 국가의 외교부와 같은 정부 기관에 대한 공격을 수행했습니다. 이 그룹은 또한 아프리카에서 운영되는 여러 통신 회사와 중동에서 적어도 하나의 자선 단체를 침해했습니다.

Turian Backdoor의 경우 BackdoorDiplomacy의 맬웨어 키트를 구성하는 수많은 위협 도구 중 하나 일뿐입니다. 초기 분석에 따르면 위협은 2013 년에 일련의 공격에서 외교적 표적에 대해 활용 된 멀웨어 도구 인 Quarian 백도어를 기반으로 개발 된 것으로 나타났습니다. Turian 백도어는 또한 손상된 시스템에서 추출 된 모든 정보를 유출하는 데 필수적입니다. 결국 BackdoorDiplomacy 해커의 주요 목표는 대상에서 데이터를 수집하는 것입니다. 따라서 감염된 피해자에게 전달되는 주요 페이로드는 시스템 데이터를 수집 및 업로드하고, 임의의 스크린 샷을 찍고, 파일 시스템을 조작 (파일 이동, 삭제, 생성 및 수집) 할 수 있습니다.

플래시 드라이브와 같은 이동식 미디어에 저장된 정보도 위협을받습니다. 여기에 저장된 파일은 암호로 보호 된 아카이브에 복사 및 조합 된 다음 Turian 백도어에 의해 Command-and-Control 서버에 업로드됩니다.