BackdoorDiplomacy Hacker Group werkt met de Quarian en Turian Backdoors

BackdoorDiplomacy is een cybercriminaliteitsgroep die een reeks achterdeurtjes heeft gebruikt om Windows- en Linux-systemen te infecteren. De eerste backdoor-trojan die ze op internet ontketenden, heet Quarian, die later werd bijgewerkt en herwerkt om de Turian Backdoor te creëren, de meest recente bedreiging die door de BackdoorDiplomacy-criminelen werd misbruikt. In hun huidige campagne werd de Turiaanse achterdeur ingezet bij aanvallen op diplomatieke doelen in Afrika en het Midden-Oosten. Hoewel hun aanvallen de laatste tijd veel aandacht hebben getrokken, denken experts dat de campagnes van de groep mogelijk teruggaan tot ten minste 2017.

Verrassend genoeg vertrouwen de criminelen niet op spear-phishing-e-mails als hun primaire infectievector. In plaats daarvan proberen ze gebruik te maken van niet-gepatchte kwetsbaarheden en zwakke punten in apparaten die met internet zijn verbonden. Zodra een systeem met succes is gecompromitteerd, kiezen de aanvallers meestal tussen deze twee benaderingen:

  • Ze zetten de Turian of Quarian backdoor in.
  • Ze slaan de achterdeur over en installeren in plaats daarvan openbare toepassingen voor externe toegang.

Een van de verrassende eigenschappen van de campagnes van BackdoorDiplomacy is dat ze niet alleen op Windows- maar ook op Linux-apparaten zijn gericht. De openbaar beschikbare tools en kwetsbaarheden die ze misbruiken zijn Miikatz, EarthWorm, NetCat en de verzameling NSA-exploits - DoublePulsar, EternalBlue en EternalRocks.

Het primaire doel van de aanvallen van BackdoorDiplomacy lijkt het verzamelen van gegevens te zijn - naast het proberen om bestanden en schermafbeeldingen van het gecompromitteerde apparaat op te halen, proberen hun backdoor-trojans ook om gegevens te verzamelen van verwijderbare opslagapparaten.

BackdoorDiplomacy is een van de nieuw geïdentificeerde groepen die zich richt op entiteiten in Afrika en het Midden-Oosten. Hoewel hun implantaten en aanvalstechnieken overlappen met die van andere Advanced Persistent Threat (APT)-groepen, is het te vroeg om met zekerheid te zeggen of ze een subgroep zijn van een van de grote namen op het gebied van cybercriminaliteit.

Tegen Ruik
June 19, 2021
Advanced Persistent Threat (APT)
Nederlands
June 19, 2021
Advanced Persistent Threat (APT)

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.