BackdoorDiplomacyハッカーグループはQuarianおよびTurianバックドアと連携します
BackdoorDiplomacyは、一連のバックドアを利用してWindowsおよびLinuxシステムに感染しているサイバー犯罪グループです。彼らは、インターネット上で解き放た最初のバックドア型トロイの木馬は、後に更新され、作成するために再加工されたQuarian、呼ばれTurianバックドア、BackdoorDiplomacy犯罪者によって虐待され、最新の脅威を。彼らの現在のキャンペーンでは、Turianバックドアがアフリカと中東の外交標的に対する攻撃に採用されました。彼らの攻撃は最近多くの注目を集めましたが、専門家はグループのキャンペーンが少なくとも2017年までさかのぼると信じています。
驚いたことに、犯罪者はスピアフィッシングメールを主要な感染ベクトルとして利用していません。代わりに、インターネットに接続されたデバイスのパッチが適用されていない脆弱性と弱点を悪用することを目的としています。システムが正常に侵害されると、攻撃者は通常、次の2つのアプローチから選択します。
- TurianまたはQuarianのバックドアを展開します。
- 彼らはバックドアをスキップし、代わりにパブリックリモートアクセスアプリケーションをインストールします。
BackdoorDiplomacyのキャンペーンの驚くべき特性の1つは、WindowsだけでなくLinuxデバイスもターゲットにしていることです。公開されているツールとそれらが悪用する脆弱性は、Miikatz、EarthWorm、NetCat、およびNSAエクスプロイトのコレクション(DoublePulsar、EternalBlue、およびEternalRocks)です。
BackdoorDiplomacyの攻撃の主な目的は、データ収集であるように思われます。侵害されたデバイスのファイルとスクリーンショットをフェッチしようとする以外に、バックドアトロイの木馬はリムーバブルストレージデバイスからデータを収集しようとします。
BackdoorDiplomacyは、アフリカと中東のエンティティをターゲットにするために新たに特定されたグループの1つです。彼らの移植と攻撃技術は他のAdvancedPersistent Threat(APT)グループのものと重複していますが、それらがサイバー犯罪分野の有名企業の1つのサブグループであるかどうかを確認するのは時期尚早です。