Fjern Turian Backdoor

Turian Backdoor er det primære implantatet som brukes av en nylig identifisert Advanced Persistent Threat (APT), den som retter seg mot diplomatiske enheter i Afrika og Midtøsten. På toppen av de politiske målene har BackdoorDiplomacy APT- kriminelle også gått etter selskaper i telekommunikasjon og humanitær sektor. Hackerne fokuserer på Linux- og Windows-operativsystemer, men spesielt Turian Backdoor er kompatibel med Windows.

Angivelig er de kriminelle ikke så smarte når det gjelder utvikling av skadelig programvare, og de har brukt et relativt gammelt bakdørprosjekt som grunnlaget for implantatet deres - Quarian bakdør. Sistnevnte ble først brukt i 2013.

Men hva støtter Turian Backdoor i dag? De viktigste funksjonene inkluderer muligheten til å identifisere og samle inn data fra det kompromitterte systemet, ta skjermbilder og administrere filsystemet. Videre bruker kriminelle Turian Backdoor til å distribuere ekstra påtrengende programvare til det infiserte systemet - for eksempel MimiKatz-gjenopprettingsverktøyet. Kriminelle ser ut til å være ganske ressurssterke når det gjelder å utforske offentlig tilgjengelige verktøy og utnyttelser - de har også brukt EternalBlue og DoublePulsar-utnyttelsene som ble lekket av ShadowBrokers-gruppen.

Det primære målet med BackdoorDiplomacy APT ser ut til å være datatyveri - de er avhengige av Turian Backdoor for å samle filer fra det infiserte systemet, samt fra flash-stasjoner som er koblet til enheten. Moderne programvare mot skadelig programvare kan enkelt identifisere og eliminere Turian Backdoor, og dermed holde brukerne trygge.