Turian Backdoor

Turian 后门是一种新的定制威胁，用于由以前未知的黑客组织发起的攻击。这个在网络帮派现场建立的新威胁参与者被称为 BackdoorDiplamacy，据信至少自 2017 年以来一直活跃。该组织威胁行动的设置和基础设施表明它是一个国家支持的 APT（高级持续威胁）。高度本地化的受害者集也支持这一猜想。

到目前为止，BackdoorDiplomacy 已经对多个非洲国家以及欧洲、中东和亚洲的外交部等政府机构进行了攻击。该集团还攻破了几家在非洲运营的电信公司和至少一家来自中东的慈善组织。

至于Turian 后门，它只是构成BackdoorDiplomacy 恶意软件套件的众多威胁工具之一。初步分析表明，该威胁是基于 Quarian 后门开发的，这是一种恶意软件工具，在 2013 年的一系列攻击中被用来对付外交目标。Turian 后门对于从受感染系统中窃取的任何信息也至关重要。毕竟，后门外交黑客的主要目标是从他们的目标收集数据。因此，交付给受感染受害者的主要有效载荷能够收集和上传系统数据、截取任意屏幕截图以及操纵文件系统（移动、删除、创建和收集文件）。

存储在闪存驱动器等可移动媒体上的信息也受到威胁。存储在那里的文件将被复制并组合成一个受密码保护的档案，然后由 Turian 后门上传到命令和控制服务器。