Turian Backdoor
Turian 後門是一種新的定制威脅,被一個以前不為人知的黑客組織用於攻擊。這個在網絡幫派現場建立的新威脅參與者被稱為 BackdoorDiplamacy,據信至少自 2017 年以來一直活躍。該組織威脅行動的設置和基礎設施表明它是一個國家支持的 APT(高級持續威脅)。高度本地化的受害者集也支持這一猜想。
到目前為止,BackdoorDiplomacy 已經對多個非洲國家以及歐洲、中東和亞洲的外交部等政府機構進行了攻擊。該集團還攻破了幾家在非洲運營的電信公司和至少一家來自中東的慈善組織。
至於Turian後門,它只是構成BackdoorDiplomacy惡意軟件套件的眾多威脅工具之一。初步分析表明,該威脅是基於 Quarian 後門開發的,這是一種惡意軟件工具,在 2013 年的一系列攻擊中被用來對付外交目標。Turian 後門對於從受感染系統中竊取的任何信息也至關重要。畢竟,後門外交黑客的主要目標是從他們的目標收集數據。因此,交付給受感染受害者的主要有效載荷能夠收集和上傳系統數據、截取任意屏幕截圖以及操縱文件系統(移動、刪除、創建和收集文件)。
存儲在閃存驅動器等可移動媒體上的信息也受到威脅。存儲在那裡的文件將被複製並組合成一個受密碼保護的檔案,然後由 Turian 後門上傳到命令和控制服務器。
