Remover Turian Backdoor
O Turian Backdoor é o implante primário usado por uma recém-identificada Ameaça Persistente Avançada (APT), que tem como alvo entidades diplomáticas na África e no Oriente Médio. Além dos alvos políticos, os criminosos APT da BackdoorDiplomacy também perseguiram empresas do setor de telecomunicações e humanitário. Os hackers estão se concentrando nos sistemas operacionais Linux e Windows, mas o Turian Backdoor, em particular, é compatível com Windows.
Supostamente, os criminosos não são tão astutos quando se trata de desenvolvimento de malware e usaram um projeto de backdoor relativamente antigo como base para seu implante - o Quarian backdoor. Este último foi usado pela primeira vez em 2013.
Mas o que o Turian Backdoor suporta hoje em dia? Seus principais recursos incluem a capacidade de identificar e coletar dados do sistema comprometido, obter capturas de tela e gerenciar o sistema de arquivos. Além disso, os criminosos estão usando o Turian Backdoor para implantar software intrusivo adicional no sistema infectado - como a ferramenta de recuperação de credenciais MimiKatz. Os criminosos parecem ser bastante engenhosos quando se trata de explorar utilitários e exploits publicamente disponíveis - eles também usaram os exploits EternalBlue e DoublePulsar que vazaram pelo grupo ShadowBrokers.
O objetivo principal do BackdoorDiplomacy APT parece ser o roubo de dados - eles contam com o Turian Backdoor para coletar arquivos do sistema infectado, bem como de unidades flash conectadas ao dispositivo. Os pacotes de software anti-malware modernos podem identificar e eliminar o Turian Backdoor facilmente, mantendo assim os usuários seguros.