Usuń Turian Backdoor

Backdoor turian jest głównym implantem używanym przez nowo zidentyfikowane zaawansowane trwałe zagrożenie (APT), które atakuje podmioty dyplomatyczne w Afryce i na Bliskim Wschodzie. Oprócz celów politycznych, przestępcy BackdoorDiplomacy APT ścigali również firmy z sektora telekomunikacyjnego i humanitarnego. Hakerzy koncentrują się na systemach operacyjnych Linux i Windows, ale w szczególności Backdoor Turian jest kompatybilny z systemem Windows.

Podobno przestępcy nie są aż tak przebiegli, jeśli chodzi o tworzenie złośliwego oprogramowania, a jako podstawę dla swojego implantu wykorzystali stosunkowo stary projekt backdoora – backdoor Quarian. Ten ostatni został po raz pierwszy użyty w 2013 roku.

Ale co obecnie obsługuje Turian Backdoor? Jego główne funkcje obejmują zdolność do identyfikowania i zbierania danych z zaatakowanego systemu, przechwytywania zrzutów ekranu i zarządzania systemem plików. Ponadto przestępcy wykorzystują backdoora Turian do wdrażania w zainfekowanym systemie dodatkowego oprogramowania inwazyjnego — takiego jak narzędzie do odzyskiwania danych uwierzytelniających MimiKatz. Przestępcy wydają się być dość zaradni, jeśli chodzi o eksplorację publicznie dostępnych narzędzi i exploitów – wykorzystali również exploity EternalBlue i DoublePulsar, które zostały ujawnione przez grupę ShadowBrokers.

Wydaje się, że głównym celem BackdoorDiplomacy APT jest kradzież danych – polegają one na Backdoor Turian do zbierania plików z zainfekowanego systemu, a także z dysków flash podłączonych do urządzenia. Nowoczesne pakiety oprogramowania chroniącego przed złośliwym oprogramowaniem mogą łatwo zidentyfikować i wyeliminować backdoora Turian, zapewniając w ten sposób bezpieczeństwo użytkownikom.