BackdoorDiplomacy Hacker Group arbeitet mit den Quarian- und Turian-Backdoors

BackdoorDiplomacy ist eine Cybercrime-Gruppe, die eine Reihe von Hintertüren verwendet, um Windows- und Linux-Systeme zu infizieren. Der erste Backdoor-Trojaner, den sie im Internet entfesselten, heißt Quarian, der später aktualisiert und überarbeitet wurde, um die Turian Backdoor zu schaffen, die neueste Bedrohung, die von den BackdoorDiplomacy-Kriminellen missbraucht wurde. In ihrer aktuellen Kampagne wurde die turianische Hintertür bei Angriffen auf diplomatische Ziele in Afrika und im Nahen Osten eingesetzt. Während ihre Angriffe in letzter Zeit viel Aufmerksamkeit auf sich gezogen haben, gehen Experten davon aus, dass die Kampagnen der Gruppe mindestens bis 2017 zurückreichen könnten.

Überraschenderweise verlassen sich die Kriminellen nicht darauf, dass Spear-Phishing-E-Mails ihr primärer Infektionsvektor sind. Stattdessen zielen sie darauf ab, ungepatchte Schwachstellen und Schwachstellen in Geräten auszunutzen, die mit dem Internet verbunden sind. Ist ein System erfolgreich kompromittiert, wählen die Angreifer in der Regel zwischen diesen beiden Ansätzen:

  • Sie setzen die Turian- oder Quarian-Hintertür ein.
  • Sie überspringen die Hintertür und installieren stattdessen öffentliche Fernzugriffsanwendungen.

Eine der überraschenden Eigenschaften der Kampagnen von BackdoorDiplomacy ist, dass sie nicht nur auf Windows-, sondern auch auf Linux-Geräte abzielen. Die öffentlich zugänglichen Tools und Schwachstellen, die sie missbrauchen, sind Miikatz, EarthWorm, NetCat und die Sammlung von NSA-Exploits – DoublePulsar, EternalBlue und EternalRocks.

Der Hauptzweck der Angriffe von BackdoorDiplomacy scheint die Datensammlung zu sein – neben dem Versuch, Dateien und Screenshots des kompromittierten Geräts abzurufen, versuchen ihre Backdoor-Trojaner auch, Daten von Wechseldatenträgern zu sammeln.

BackdoorDiplomacy ist eine der neu identifizierten Gruppen, die auf Unternehmen in Afrika und im Nahen Osten abzielen. Obwohl sich ihre Implantate und Angriffstechniken mit denen anderer Advanced Persistent Threat (APT)-Gruppen überschneiden, ist es noch zu früh, um mit Sicherheit sagen zu können, ob sie eine Untergruppe eines der großen Namen im Bereich der Cyberkriminalität sind.

Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.