BackdoorDiplomacy Hacker Group funciona com os backdoors Quarian e Turian
BackdoorDiplomacy é um grupo de crimes cibernéticos, que utiliza uma série de backdoors para infectar sistemas Windows e Linux. O primeiro Trojan backdoor que eles liberaram na Internet é chamado Quarian, que mais tarde foi atualizado e retrabalhado para criar o Turian Backdoor , a ameaça mais recente abusada pelos criminosos BackdoorDiplomacy. Em sua campanha atual, a porta dos fundos de Turian foi empregada em ataques contra alvos diplomáticos na África e no Oriente Médio. Embora seus ataques tenham atraído muita atenção recentemente, os especialistas acreditam que as campanhas do grupo podem remontar a pelo menos 2017.
Surpreendentemente, os criminosos não dependem de e-mails de spear-phishing como seu principal vetor de infecção. Em vez disso, eles visam explorar vulnerabilidades e fraquezas não corrigidas em dispositivos conectados à Internet. Depois que um sistema é comprometido com sucesso, os invasores geralmente escolhem entre estas duas abordagens:
- Eles implantam a porta dos fundos Turian ou Quarian.
- Eles ignoram a porta dos fundos e, em vez disso, instalam aplicativos públicos de acesso remoto.
Uma das propriedades surpreendentes das campanhas da BackdoorDiplomacy é que elas têm como alvo não apenas o Windows, mas também os dispositivos Linux. As ferramentas e vulnerabilidades publicamente disponíveis que eles abusam são Miikatz, EarthWorm, NetCat e a coleção de exploits da NSA - DoublePulsar, EternalBlue e EternalRocks.
O objetivo principal dos ataques do BackdoorDiplomacy parece ser a coleta de dados - além de tentar obter arquivos e capturas de tela do dispositivo comprometido, seus cavalos de Tróia backdoor também tentam coletar dados de dispositivos de armazenamento removíveis.
BackdoorDiplomacy é um dos grupos recém-identificados para entidades-alvo na África e no Oriente Médio. Embora seus implantes e técnicas de ataque se sobreponham aos de outros grupos de Ameaça Persistente Avançada (APT), é muito cedo para dizer com certeza se eles são um subgrupo de um dos grandes nomes no campo do crime cibernético.