A BackdoorDiplomacy Hacker Group a Quarian és a Turian hátsó ajtókkal dolgozik
A BackdoorDiplomacy egy számítógépes bűnözéssel foglalkozó csoport, amely hátsó ajtók sorozatát használta fel a Windows és a Linux rendszerek megfertőzésére. Az első olyan hátsó ajtó trójai programot, amelyet az interneten szabadítottak fel, Quarian néven hívják, amelyet később frissítettek és átdolgoztak, hogy létrehozzák a Turian Backdoor-t , a legfrissebb fenyegetést, amelyet a BackdoorDiplomacy bűnözők visszaéltek. Jelenlegi kampányuk során a turiai hátsó ajtót afrikai és közel-keleti diplomáciai célpontok elleni támadásokban alkalmazták. Míg támadásaik a közelmúltban nagy figyelmet keltettek, a szakértők úgy vélik, hogy a csoport kampányai legalább 2017-re nyúlhatnak vissza.
Meglepő módon a bűnözők nem támaszkodnak arra, hogy a lándzsás adathalász e-mailek legyenek az elsődleges fertőzésvektoruk. Ehelyett az internetre kapcsolt eszközök nem javított sebezhetőségeit és gyengeségeit kívánják kihasználni. A rendszer sikeres kompromittálása után a támadók általában a következő két lehetőség közül választhatnak:
- Telepítik a turián vagy a quarian hátsó ajtót.
- Kihagyják a hátsó ajtót, és ehelyett nyilvános távoli hozzáférési alkalmazásokat telepítenek.
A BackdoorDiplomacy kampányainak egyik meglepő tulajdonsága, hogy nemcsak a Windows, hanem a Linux eszközöket is megcélozzák. A nyilvánosan elérhető eszközök és sérülékenységek, amelyekkel visszaélnek, a Miikatz, az EarthWorm, a NetCat, valamint az NSA-kizsákmányolások gyűjteménye - DoublePulsar, EternalBlue és EternalRocks.
Úgy tűnik, hogy a BackdoorDiplomacy támadásainak elsődleges célja az adatgyűjtés - azon kívül, hogy megpróbálnak fájlokat és képernyőképeket letölteni a veszélyeztetett eszközről, a hátsó ajtó trójaiak is próbálnak adatokat gyűjteni cserélhető tárolóeszközökről.
A BackdoorDiplomacy az egyik újonnan azonosított csoport, amely afrikai és közel-keleti entitásokat céloz meg. Míg implantátumaik és támadási technikáik átfedésben vannak más fejlett tartós fenyegetés (APT) csoportjaival, még korai biztosat mondani arról, hogy a számítógépes bűnözés egyik nagy nevének alcsoportjai-e.
