Threat Database Backdoors Turian Backdoor

Turian Backdoor

Turian Backdoor är ett nytt skräddarsydd hot som används i attacker från en tidigare okänd hackargrupp. Denna nya hotaktör etablerad på cybergang-scenen har kallats BackdoorDiplamacy och tros ha varit aktiv sedan åtminstone 2017. Uppsättningen och infrastrukturen för gruppens hotande verksamhet pekar mot att det är en statligt sponsrad APT (Advanced Persistent Threat). Den mycket lokala uppsättningen offer stöder också denna antagande.

Hittills har BackdoorDiplomacy genomfört attacker mot regeringsinstitutioner som utrikesministerier i flera afrikanska länder såväl som Europa, Mellanöstern och Asien. Gruppen har också brutit mot flera telekommunikationsföretag som är verksamma i Afrika och minst en välgörenhetsorganisation från Mellanöstern.

När det gäller Turian Backdoor är det bara ett av de många hotfulla instrumenten som innehåller BackdoorDiplomacy's malware kit. Den första analysen avslöjar att hotet utvecklades baserat på Quarian bakdörr, ett malware-verktyg som utnyttjades mot diplomatiska mål i en serie attacker tillbaka 2013. Turian Backdoor är också viktigt för att filtrera all information som hämtats från de komprometterade systemen. När allt kommer omkring är huvudmålet för BackdoorDiplomacy-hackarna att samla in data från sina mål. Som sådan kan den huvudsakliga nyttolasten till de infekterade offren samla in och ladda upp systemdata, ta godtyckliga skärmdumpar, samt manipulera filsystemet (flytta, radera, skapa. Och samla in filer).

Information som lagras på flyttbara media som flash-enheter är också hotad. Filerna som lagras där kommer att kopieras och samlas i ett lösenordsskyddat arkiv som sedan laddas upp till Command-and-Control-servern av Turian Backdoor.

Trendigt

Mest sedda

Läser in...