Турианский бэкдор

Turian Backdoor - это новая индивидуальная угроза, используемая в атаках ранее неизвестной хакерской группы. Этот новый злоумышленник, появившийся в кибергруппе, получил название BackdoorDiplamacy и, как полагают, действует по крайней мере с 2017 года. Настройка и инфраструктура угрожающих операций группы указывают на то, что она является спонсируемой государством APT (Advanced Persistent Threat). Очень локализованный набор жертв также подтверждает эту гипотезу.

До сих пор BackdoorDiplomacy проводила атаки на правительственные учреждения, такие как министерства иностранных дел многих африканских стран, а также Европы, Ближнего Востока и Азии. Группа также взломала несколько телекоммуникационных фирм, работающих в Африке, и по крайней мере одну благотворительную организацию с Ближнего Востока.

Что касается Turian Backdoor, то это лишь один из множества угрожающих инструментов, входящих в комплект вредоносных программ BackdoorDiplomacy. Первоначальный анализ показывает, что угроза была разработана на основе бэкдора Quarian, вредоносного инструмента, который использовался против дипломатических целей в серии атак еще в 2013 году. Бэкдор Turian также необходим для утечки любой информации, перекачиваемой из скомпрометированных систем. В конце концов, основная цель хакеров BackdoorDiplomacy - собрать данные от своих целей. Таким образом, основная полезная нагрузка, доставляемая зараженным жертвам, способна собирать и выгружать системные данные, делать произвольные снимки экрана, а также манипулировать файловой системой (перемещение, удаление, создание и сбор файлов).

Информация, хранящаяся на съемных носителях, таких как флэш-накопители, также находится под угрозой. Файлы, хранящиеся там, будут скопированы и собраны в защищенный паролем архив, который затем будет загружен на сервер управления и контроля Turian Backdoor.