Carbon Backdoor

O Carbon Backdoor é um malware desenvolvido pelo grupo de hackers Turla particularmente. Essa organização de criminosos cibernéticos é um dos nomes mais famosos no campo de pesquisa de malware, e seus ataques têm incomodado empresas e organizações em vários setores. O Carbon Backdoor, em particular, é freqüentemente usada como uma carga secundária. Os criminosos geralmente dependem de e-mails de spear-phishing para alcançar suas vítimas e costumam usar tópicos de tendência para dar mais credibilidade às suas mensagens. Em outros casos, o Carbon Backdoor foi entregue às vítimas por meio do chamado 'ataque watering hole' - essa estratégia funciona comprometendo um site, que o alvo usa, e então usando-o para entregar uma carga ameaçadora.

O objetivo principal do Carbon Backdoor parece ser o roubo de dados. No entanto, os pesquisadores observam que o arquivo de configuração do Trojan tem uma linha muito peculiar chamada 'PLUGINS'. Isso provavelmente significa que o Carbon Backdoor tem uma estrutura modular e seus operadores podem executar plug-ins adicionais para estender a funcionalidade do malware.

O Carbon Backdoor também possui alguns recursos que tornam suas comunicações e atividades mais difíceis de analisar. Ele não transmitirá dados para o servidor de Comando e Controle antes de verificar a presença de nomes de processos específicos vinculados ao software de captura de pacotes de rede. Se nenhuma correspondência for encontrada, o Carbon Backdoor continuará transmitindo dados e informações.

O Carbon Backdoor passou por várias grandes atualizações, o que não é uma surpresa considerando a atividade normal do Turla. Os membros do grupo se esforçam para retrabalhar e atualizar suas cargas úteis, uma vez que tenham sido descobertas e analisadas adequadamente. Os atores de Advanced Persistent Threat (APT) estão sempre melhorando seu jogo e seus prováveis alvos devem tomar as precauções necessárias para manter a segurança de sua rede atualizada.