„BackdoorDiplomacy“ įsilaužėlių grupė dirba su „Quarian“ ir „Turian“ durimis

„BackdoorDiplomacy“ yra elektroninių nusikaltimų grupė, kuri naudodama keletą durų serijų užkrėtė „Windows“ ir „Linux“ sistemas. Pirmasis užpakalinis Trojos arklys, kurį jie atskleidė internete, vadinamas „Quarian“, kuris vėliau buvo atnaujintas ir perdarytas siekiant sukurti „ Turian Backdoor“ - naujausią grėsmę, kuria piktnaudžiavo „BackdoorDiplomacy“ nusikaltėliai. Dabartinėje jų kampanijoje Turijos užnugaris buvo panaudotas atakoms prieš diplomatinius taikinius Afrikoje ir Viduriniuose Rytuose. Nors pastaruoju metu jų išpuoliai sulaukė didelio dėmesio, ekspertai mano, kad grupės kampanijos gali trukti bent jau 2017 m.

Keista, kad nusikaltėliai nepasitiki tuo, kad el. Vietoj to, jie siekia išnaudoti nepastebėtas prie interneto prijungtų įrenginių spragas ir silpnybes. Sėkmingai pažeidus sistemą, užpuolikai dažniausiai pasirenka vieną iš šių dviejų būdų:

• Jie dislokuoja Turiano arba Kvariano užpakalinę duris.
• Jie praleidžia užpakalinę duris ir vietoj to įdiegia viešosios nuotolinės prieigos programas.

Viena iš stebinančių „BackdoorDiplomacy“ kampanijų savybių yra ta, kad jos skirtos ne tik „Windows“, bet ir „Linux“ įrenginiams. Viešai prieinami įrankiai ir pažeidžiamumai, kuriais jie naudojasi, yra „Miikatz“, „EarthWorm“, „NetCat“ ir NSA išnaudojimų kolekcija - „DoublePulsar“, „EternalBlue“ ir „EternalRocks“.

Panašu, kad pagrindinis „BackdoorDiplomacy“ atakų tikslas yra duomenų rinkimas - ne tik bandymas atkurti pažeisto įrenginio failus ir ekrano kopijas, bet ir jų užpakaliniai Trojos arklys bando rinkti duomenis iš išimamų saugojimo įrenginių.

„BackdoorDiplomacy“ yra viena iš naujai nustatytų grupių, skirtų subjektams Afrikoje ir Viduriniuose Rytuose. Nors jų implantai ir atakos metodai sutampa su kitų išplėstinių nuolatinių grėsmių (APT) grupių implantais, dar anksti tiksliai pasakyti, ar jie yra vieno iš didelių pavardžių kibernetinių nusikaltimų srityje pogrupis.