ब्याकडोर डिप्लोमेसी
ब्याकडोर डिप्लोमेसी अफ्रिका, युरोप, मध्य पूर्व र एसियामा कूटनीतिक लक्ष्यहरू विरुद्ध आक्रमण सञ्चालन गर्न केन्द्रित APT (उन्नत पर्सिस्टेन्ट थ्रेट) समूह हो। समूहका पीडितहरूमा धेरै अफ्रिकी देशका विदेश मन्त्रालयहरू पनि पर्छन्। कम पटक, ब्याकडोर डिप्लोमेसी टेलिकम्युनिकेसन कम्पनीहरू र परोपकारी संस्थाहरू विरुद्ध उल्लङ्घन कार्यहरूमा संलग्न भएको छ।
ब्याकडोर डिप्लोमेसी द्वारा शोषण गरिएको प्रारम्भिक संक्रमण भेक्टरहरूले वेब सर्भरहरूमा कमजोर इन्टरनेट-एक्सपोज गरिएका प्रणालीहरू र अनुप्रयोगहरू फेला पार्नु समावेश गर्दछ। ह्याकरहरूले लिनक्स ब्याकडोर ड्रप गर्न F5 BIP-IP कमजोरी (CVE-2020-5902) को दुरुपयोग गरेको पाइएको छ भने अर्को आक्रमणमा उनीहरूले PowerShell ड्रपर मार्फत माइक्रोसफ्ट एक्सचेन्ज सर्भरको दुरुपयोग गरे जसले चाइना चोपर नामको राम्रो कागजात वेब शेल प्रदान गर्यो। । यी उदाहरणहरूले स्पष्ट रूपमा देखाउँदा, ब्याकडोर डिप्लोमेसीसँग क्रस-प्लेटफर्म मालिसियस उपकरणहरू छन् जसले Windows र लिनक्स प्रणालीहरूलाई असर गर्न सक्छ।
संक्रमण पछि गतिविधिहरू
एक पटक पीडितको नेटवर्कमा उल्लङ्घन बिन्दु स्थापित भएपछि, ब्याकडोर डिप्लोमेसीले टोही र पार्श्व आन्दोलनको लागि खुला स्रोत उपकरणहरूको भीड प्रयोग गर्दछ। समूहद्वारा प्रयोग गरिएका अवलोकन गरिएका उपकरणहरू मध्ये अर्थवार्म - नेटवर्क सुरुङ, Mimikatz , Nbtscan, NetCat - नेटवर्क जडानहरूमा डाटा पढ्न र लेख्न सक्षम नेटवर्किङ उपयोगिता, PortQry, SMBTouch, र ShadowBrokers NSA डाटा डम्पमा लीक गरिएका धेरै उपकरणहरू छन्।
अन्ततः, समूहले टुरियन ब्याकडोर नामको आफ्नो हस्ताक्षर दुर्भावनापूर्ण उपकरण प्रदान गर्दछ। मालवेयरको विश्लेषणले ब्याकडोर डिप्लोमेसीले क्वारियन नामको ब्याकडोर खतराको आधारमा टुरियनको विकास गरेको खुलासा गरेको छ। सिरिया र संयुक्त राज्य अमेरिकामा अवस्थित कूटनीतिक संस्थाहरूमा लक्षित गरिएका आक्रमणहरूको शृङ्खलामा यसअघिको ब्याकडोर समान लक्ष्यहरूको विरुद्धमा प्रयोग गरिएको थियो। यो ध्यान दिनुपर्छ कि ब्याकडोर कूटनीतिले सम्झौता गरिएको प्रणालीमा जडान भएका कुनै पनि हटाउन सकिने भण्डारण उपकरणहरू पत्ता लगाउने काममा छुट्टै कार्यान्वयनयोग्य पेलोड छोड्छ। यसले त्यसपछि तिनीहरूको सामग्रीहरू प्रतिलिपि गर्न र तिनीहरूलाई मुख्य ड्राइभको रिसाइकल बिनमा भण्डारण गर्न सक्छ।
अन्य थ्रेट अभिनेताहरूसँग जडानहरू
ब्याकडोर डिप्लोमेसीले एसियाली क्षेत्रका अन्य साइबर अपराधी समूहहरूसँग निश्चित ओभरल्यापहरू प्रदर्शन गर्दछ। उदाहरणका लागि, टुरियनले प्रयोग गरेको एन्क्रिप्शन प्रोटोकल लगभग ह्वाइटबर्ड ब्याकडोरमा देखाइएको जस्तै हो, क्यालिप्सो समूहलाई श्रेय दिइएको एउटा खतराको उपकरण। ह्वाइटबर्डलाई ब्याकडोर डिप्लोमेसी अपरेसनको रूपमा एकै समयमा कजाकस्तान र किर्गिजस्तानका कूटनीतिक संगठनहरू विरुद्धको आक्रमणमा प्रयोग गरिएको थियो। ब्याकडोर डिप्लोमेसी र APT15 नामक अर्को समूह बीच एक ओभरल्याप पनि स्थापित गर्न सकिन्छ किनकि दुबैले आफ्नो सम्बन्धित ब्याकडोर पेलोडहरू डिप्लोइ गर्दा समान प्रविधि र प्रक्रियाहरूमा निर्भर हुन्छन् - मुख्य रूपमा DLL खोज अर्डर अपहरण।
