Το Nobelium APT Βγάζει τον Τρωικό Tomiris Backdoor
Το Tomiris Backdoor Trojan είναι μια νέα απειλή που φαίνεται να χρησιμοποιείται από μία ή περισσότερες ομάδες Advanced Persistent Threat (APT). Αν και υπάρχουν σημαντικές ομοιότητες μεταξύ του Tomiris Backdoor Trojan και του κακόβουλου λογισμικού που έχει χρησιμοποιήσει το Nobelium APT, οι ερευνητές σημειώνουν ότι μπορεί να εμπλέκονται και άλλα APT. Για παράδειγμα, οι στόχοι του Tomiris Backdoor Trojan επικαλύπτονται με τα προφίλ θυμάτων που ήταν στο παρελθόν στόχοι του Turla APT.
Πρόσφατα, το Nobelium APT έκανε την είδηση για άλλη μια φορά μετά την εκστρατεία επίθεσης SolarWinds. Αυτή τη φορά, χρησιμοποιούσαν το νέο κακόβουλο λογισμικό FoggyWeb. Ωστόσο, φαίνεται ότι το Tomiris Backdoor Trojan είναι ένα εντελώς νέο έργο που, σε αντίθεση με το FoggyWeb, μοιράζεται και με άλλα APT. Σημαντικά τμήματα του κώδικα και των λειτουργιών του Tomiris φαίνεται να είναι παρόμοια με αυτά που βρέθηκαν στο GoldMax Malware, το οποίο ήταν ενεργό το 2020.
Κρίνοντας από τα χαρακτηριστικά του Tomiris Backdoor Trojan, είναι πιθανό να χρησιμοποιηθεί ως δευτερεύον ωφέλιμο φορτίο που παρέχει στους επιτιθέμενους περισσότερο έλεγχο στα συστήματα που μολύνουν. Ακριβώς όπως το GoldMax, αυτό το κακόβουλο λογισμικό είναι επίσης γραμμένο στη γλώσσα Go. Αυτή η γλώσσα προγραμματισμού προσελκύει όλο και περισσότερη προσοχή από εγκληματίες στον κυβερνοχώρο λόγω της μεγάλης συμβατότητάς της και του γεγονότος ότι ορισμένα χαρακτηριστικά ασφαλείας δεν είναι ακόμα τόσο αποτελεσματικά έναντι των προγραμμάτων Go.
Το Tomiris Backdoor Trojan κερδίζει επίσης επιμονή μέσω της δημιουργίας προγραμματισμένων εργασιών. Αφού αναγνώρισαν πάνω από 100 θύματα του Tomiris Backdoor Trojan, οι ερευνητές αναφέρουν ότι πολλά από τα θύματα είχαν ενεργό το Kazuar Backdoor και στο δίκτυό τους. Δεν είναι ακόμη σαφές εάν πρόκειται για σύμπτωση ή εάν οι χάκερ Nobelium και Kazuar εργάζονται δίπλα -δίπλα. Η δραστηριότητα αυτού του backdoor Trojan μπορεί να εντοπιστεί μέχρι τον Ιανουάριο του 2021, αλλά η ανάπτυξή του πιθανότατα ολοκληρώθηκε νωρίτερα από αυτό.
