Quitar la puerta trasera de Turian

Turian Backdoor es el implante principal utilizado por una amenaza persistente avanzada (APT) recientemente identificada, que se dirige a entidades diplomáticas en África y Oriente Medio. Además de los objetivos políticos, los delincuentes APT de BackdoorDiplomacy también han ido tras empresas del sector humanitario y de telecomunicaciones. Los piratas informáticos se están centrando en los sistemas operativos Linux y Windows, pero Turian Backdoor, en particular, es compatible con Windows.

Supuestamente, los delincuentes no son tan astutos en lo que respecta al desarrollo de malware, y han utilizado un proyecto de puerta trasera relativamente antiguo como base para su implante: la puerta trasera de Quarian. Este último se utilizó por primera vez en 2013.

Pero, ¿qué admite Turian Backdoor hoy en día? Sus características principales incluyen la capacidad de identificar y recopilar datos del sistema comprometido, tomar capturas de pantalla y administrar el sistema de archivos. Además, los delincuentes están utilizando Turian Backdoor para implementar software intrusivo adicional en el sistema infectado, como la herramienta de recuperación de credenciales MimiKatz. Los delincuentes parecen ser bastante ingeniosos cuando se trata de explorar utilidades y exploits disponibles públicamente; también han utilizado los exploits EternalBlue y DoublePulsar que fueron filtrados por el grupo ShadowBrokers.

El objetivo principal de la APT BackdoorDiplomacy parece ser el robo de datos: confían en Turian Backdoor para recopilar archivos del sistema infectado, así como de las unidades flash conectadas al dispositivo. Las modernas suites de software anti-malware pueden identificar y eliminar Turian Backdoor fácilmente, manteniendo así a los usuarios seguros.