Turian バックドアを削除
Turian バックドアは、新たに特定された Advanced Persistent Threat (APT) によって使用される主要なインプラントであり、アフリカと中東の外交機関を標的としています。政治的標的に加えて、 BackdoorDiplomacy APT の犯罪者は、通信および人道支援セクターの企業も狙っています。ハッカーは Linux と Windows オペレーティング システムに注目していますが、特に Turian バックドアは Windows と互換性があります。
伝えられるところによると、犯罪者はマルウェアの開発に関してはそれほど craft notではなく、比較的古いバックドア プロジェクトである Quarian バックドアをインプラントの基盤として使用していたと言われています。後者は 2013 年に初めて使用されました。
しかし、今日の Turian バックドアは何をサポートしているのでしょうか?その主な機能には、侵害されたシステムからデータを特定して収集し、スクリーンショットを取得してファイル システムを管理する機能が含まれます。さらに、犯罪者は Turian バックドアを使用して、MimiKatz 資格情報回復ツールなどの侵入型ソフトウェアを感染したシステムに展開しています。犯罪者は、公開されているユーティリティやエクスプロイトを調査することに関して、かなり機知に富んでいるようです。彼らは、ShadowBrokers グループによってリークされた EternalBlue および DoublePulsar エクスプロイトも使用しています。
BackdoorDiplomacy APT の主な目的は、データの盗難のようです。Turian バックドアを利用して、感染したシステムやデバイスに接続されたフラッシュ ドライブからファイルを収集します。最新のマルウェア対策ソフトウェア スイートは、Turian バックドアを簡単に識別して排除できるため、ユーザーの安全を確保できます。