BackdoorDiplomacy Hacker Group Συνεργάζεται με το Quarian και το Turian Backdoors
Το BackdoorDiplomacy είναι μια ομάδα εγκλήματος στον κυβερνοχώρο, η οποία χρησιμοποιεί μια σειρά από backdoors για να μολύνει συστήματα Windows και Linux. Το πρώτο Trojan backdoor που εξαπέλυσε στο Διαδίκτυο ονομάζεται Quarian, το οποίο αργότερα ενημερώθηκε και επεξεργάστηκε ξανά για να δημιουργήσει το Turian Backdoor , την πιο πρόσφατη απειλή που κακοποιήθηκε από τους εγκληματίες του BackdoorDiplomacy. Στην τρέχουσα εκστρατεία τους, η πόρτα του Τοριανού χρησιμοποιήθηκε σε επιθέσεις εναντίον διπλωματικών στόχων στην Αφρική και τη Μέση Ανατολή. Ενώ οι επιθέσεις τους τράβηξαν πολλή προσοχή πρόσφατα, οι ειδικοί πιστεύουν ότι οι εκστρατείες της ομάδας ενδέχεται να χρονολογούνται τουλάχιστον στο 2017.
Παραδόξως, οι εγκληματίες δεν βασίζονται σε ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phear-phishing) για να αποτελέσουν τον κύριο φορέα μόλυνσης. Αντ 'αυτού, στοχεύουν στην εκμετάλλευση αδυναμιών και αδυναμιών σε συσκευές συνδεδεμένες στο Διαδίκτυο. Μόλις ένα σύστημα παραβιαστεί με επιτυχία, οι εισβολείς επιλέγουν συνήθως μεταξύ αυτών των δύο προσεγγίσεων:
- Αναπτύσσουν την πόρτα Turian ή Quarian.
- Παραλείπουν την πίσω πόρτα και, αντίθετα, εγκαθιστούν δημόσιες εφαρμογές απομακρυσμένης πρόσβασης
Μία από τις εκπληκτικές ιδιότητες των καμπανιών του BackdoorDiplomacy είναι ότι στοχεύουν όχι μόνο σε Windows αλλά και σε συσκευές Linux. Τα δημόσια διαθέσιμα εργαλεία και ευπάθειες που κάνουν κατάχρηση είναι τα Miikatz, EarthWorm, NetCat και η συλλογή NSA exploits - DoublePulsar, EternalBlue και EternalRocks.
Ο πρωταρχικός σκοπός των επιθέσεων του BackdoorDiplomacy φαίνεται να είναι η συλλογή δεδομένων - εκτός από την προσπάθεια λήψης αρχείων και στιγμιότυπων οθόνης της συσκευής που έχει παραβιαστεί, οι Trojan πίσω πόρτας τους προσπαθούν επίσης να συλλέξουν δεδομένα από αφαιρούμενες συσκευές αποθήκευσης.
Το BackdoorDiplomacy είναι μια από τις νεοσύστατες ομάδες που στοχεύουν οντότητες στην Αφρική και τη Μέση Ανατολή. Ενώ τα εμφυτεύματά τους και οι τεχνικές επίθεσης αλληλεπικαλύπτονται με εκείνα άλλων ομάδων Advanced Persistent Threat (APT), είναι πολύ νωρίς για να πούμε με βεβαιότητα εάν είναι μια υποομάδα ενός από τα μεγάλα ονόματα στον τομέα του εγκλήματος στον κυβερνοχώρο.
