Αφαιρέστε το Turian Backdoor

Το Turian Backdoor είναι το κύριο εμφύτευμα που χρησιμοποιείται από ένα πρόσφατα αναγνωρισμένο Advanced Persistent Threat (APT), το οποίο στοχεύει διπλωματικές οντότητες στην Αφρική και τη Μέση Ανατολή. Πέρα από τους πολιτικούς στόχους, οι εγκληματίες του BackdoorDiplomacy APT έχουν επίσης κυνηγήσει εταιρείες στον τομέα των τηλεπικοινωνιών και της ανθρωπιστικής βοήθειας. Οι χάκερ εστιάζουν σε λειτουργικά συστήματα Linux και Windows, αλλά το Turian Backdoor, ειδικότερα, είναι συμβατό με τα Windows.

Σύμφωνα με ισχυρισμούς, οι εγκληματίες δεν είναι τόσο έξυπνοι όσον αφορά την ανάπτυξη κακόβουλων προγραμμάτων και έχουν χρησιμοποιήσει ένα σχετικά παλιό έργο backdoor ως το θεμέλιο για το εμφύτευμα τους - το Quarian backdoor. Το τελευταίο χρησιμοποιήθηκε για πρώτη φορά το 2013.

Αλλά τι υποστηρίζει το Turian Backdoor σήμερα; Τα κύρια χαρακτηριστικά του περιλαμβάνουν τη δυνατότητα αναγνώρισης και συλλογής δεδομένων από το παραβιασμένο σύστημα, λήψη στιγμιότυπων οθόνης και διαχείριση του συστήματος αρχείων. Επιπλέον, οι εγκληματίες χρησιμοποιούν το Turian Backdoor για να αναπτύξουν πρόσθετο ενοχλητικό λογισμικό στο μολυσμένο σύστημα - όπως το εργαλείο αποκατάστασης διαπιστευτηρίων MimiKatz. Οι εγκληματίες φαίνεται να είναι αρκετά επινοητικοί όταν πρόκειται να εξερευνήσουν διαθέσιμα στο κοινό βοηθητικά προγράμματα και εκμεταλλεύσεις - έχουν επίσης χρησιμοποιήσει τα EternalBlue και DoublePulsar εκμεταλλεύσεις που είχαν διαρρεύσει από την ομάδα ShadowBrokers.

Ο πρωταρχικός στόχος του BackdoorDiplomacy APT φαίνεται να είναι η κλοπή δεδομένων - βασίζονται στο Turian Backdoor για τη συλλογή αρχείων από το μολυσμένο σύστημα, καθώς και από μονάδες flash που είναι συνδεδεμένες στη συσκευή. Οι σύγχρονες σουίτες λογισμικού anti-malware μπορούν να αναγνωρίσουν και να εξαλείψουν εύκολα το Turian Backdoor, διατηρώντας έτσι τους χρήστες ασφαλείς.