Fjern Turian Bagdør

Turian Backdoor er det primære implantat, der anvendes af en nyligt identificeret Advanced Persistent Threat (APT), der er målrettet mod diplomatiske enheder i Afrika og Mellemøsten. Oven på de politiske mål er BackdoorDiplomacy APT- kriminelle også gået efter virksomheder i telekommunikations- og humanitær sektor. Hackerne fokuserer på Linux- og Windows-operativsystemer, men især Turian Backdoor er kompatibel med Windows.

Påstået er de kriminelle ikke så kloge, når det kommer til malwareudvikling, og de har brugt et relativt gammelt bagdørsprojekt som grundlaget for deres implantat - Quarian bagdør. Sidstnævnte blev først brugt i 2013.

Men hvad understøtter Turian Backdoor i dag? Dets primære funktioner inkluderer muligheden for at identificere og indsamle data fra det kompromitterede system, få fat i skærmbilleder og administrere filsystemet. Desuden bruger de kriminelle Turian Backdoor til at implementere yderligere påtrængende software til det inficerede system - såsom MimiKatz-værktøjet til gendannelse af legitimationsoplysninger. Kriminelle synes at være ret ressourcestærke, når det kommer til at udforske offentligt tilgængelige hjælpeprogrammer og udnyttelser - de har også brugt EternalBlue og DoublePulsar-udnyttelsen, der blev lækket af ShadowBrokers-gruppen.

Det primære mål med BackdoorDiplomacy APT ser ud til at være datatyveri - de er afhængige af Turian Backdoor for at indsamle filer fra det inficerede system såvel som fra flashdrev, der er forbundet til enheden. Moderne anti-malware softwarepakker kan let identificere og eliminere Turian Backdoor og dermed holde brugerne sikre.