Rimuovi la backdoor turian

Il Turian Backdoor è l'impianto principale utilizzato da una nuova Advanced Persistent Threat (APT), che prende di mira le entità diplomatiche in Africa e Medio Oriente. Oltre agli obiettivi politici, i criminali di BackdoorDiplomacy APT hanno anche perseguito aziende nel settore delle telecomunicazioni e umanitario. Gli hacker si stanno concentrando sui sistemi operativi Linux e Windows, ma il Turian Backdoor, in particolare, è compatibile con Windows.

Presumibilmente, i criminali non sono così furbi quando si tratta di sviluppare malware e hanno utilizzato un progetto backdoor relativamente vecchio come base per il loro impianto: la backdoor Quarian. Quest'ultimo è stato utilizzato per la prima volta nel 2013.

Ma cosa supporta oggigiorno il Turian Backdoor? Le sue caratteristiche principali includono la capacità di identificare e raccogliere dati dal sistema compromesso, acquisire schermate e gestire il file system. Inoltre, i criminali stanno utilizzando Turian Backdoor per distribuire software intrusivo aggiuntivo nel sistema infetto, come lo strumento di recupero delle credenziali MimiKatz. I criminali sembrano essere piuttosto intraprendenti quando si tratta di esplorare utility ed exploit disponibili pubblicamente: hanno anche usato gli exploit EternalBlue e DoublePulsar che sono trapelati dal gruppo ShadowBrokers.

L'obiettivo principale dell'APT BackdoorDiplomacy sembra essere il furto di dati: si basano sul Turian Backdoor per raccogliere file dal sistema infetto, nonché dalle unità flash collegate al dispositivo. Le moderne suite di software anti-malware possono identificare ed eliminare facilmente il Turian Backdoor, mantenendo così gli utenti al sicuro.