Nobelium APT bringer ut Tomiris Backdoor Trojan

Tomiris Backdoor Trojan er en ny trussel som ser ut til å være i bruk av en eller flere grupper av Advanced Persistent Threat (APT). Selv om det er betydelige likheter mellom Tomiris Backdoor Trojan og skadelig programvare som Nobelium APT har brukt, bemerker forskere at andre APT -er også kan være involvert. For eksempel overlapper målene til Tomiris Backdoor Trojan med profilene til ofre som tidligere var mål for Turla APT.

Nylig kom Nobelium APT nyhetene igjen etter deres SolarWinds angrepskampanje. Denne gangen brukte de den nye FoggyWeb Malware. Imidlertid ser det ut til at Tomiris Backdoor Trojan er et helt nytt prosjekt som, i motsetning til FoggyWeb, også deles med andre APT -er. Betydelige deler av Tomiris 'kode og funksjoner ser ut til å være lik de som finnes i GoldMax Malware, som var aktiv i 2020.

Etter Tomiris Backdoor Trojan å dømme, vil den sannsynligvis komme i bruk som en sekundær nyttelast som gir angriperne mer kontroll over systemene de infiserer. På samme måte som GoldMax, er denne skadelige programvaren også skrevet på Go -språket. Dette programmeringsspråket har tiltrukket seg mer og mer oppmerksomhet fra nettkriminelle på grunn av sin store kompatibilitet, og det faktum at visse sikkerhetsfunksjoner fremdeles ikke er så effektive mot Go -programmer.

Tomiris Backdoor Trojan får også utholdenhet gjennom opprettelsen av planlagte oppgaver. Etter å ha identifisert over 100 ofre for Tomiris Backdoor Trojan, rapporterer forskere at mange av ofrene også hadde Kazuar Backdoor aktiv på nettverket sitt. Det er ennå ikke klart om dette er en tilfeldighet, eller om Nobelium- og Kazuar -hackerne jobber side om side. Aktiviteten til denne bakdør -trojaneren kan spores tilbake til januar 2021, men utviklingen var sannsynligvis ferdig tidligere enn dette.