BackdoorDiplomacy Hacker Group работает с бэкдорами Quarian и Turian
BackdoorDiplomacy - это группа киберпреступников, которая использовала серию бэкдоров для заражения систем Windows и Linux. Первый троян-бэкдор, который они запустили в Интернет, называется Quarian, который позже был обновлен и переработан для создания Turian Backdoor , самой последней угрозы, которой злоупотребляли преступники BackdoorDiplomacy. В их текущей кампании турианский бэкдор использовался в атаках на дипломатические объекты в Африке и на Ближнем Востоке. Хотя их атаки в последнее время привлекли к себе много внимания, эксперты полагают, что кампании группы могут начаться как минимум с 2017 года.
Удивительно, но злоумышленники не полагаются на целевые фишинговые письма как на основной вектор заражения. Вместо этого они стремятся использовать незащищенные уязвимости и слабые места в устройствах, подключенных к Интернету. После успешного взлома системы злоумышленники обычно выбирают один из этих двух подходов:
- Они используют бэкдор турианцев или кварианцев.
- Они пропускают бэкдор и вместо этого устанавливают общедоступные приложения удаленного доступа.
Одним из удивительных свойств кампаний BackdoorDiplomacy является то, что они нацелены не только на устройства Windows, но и на устройства Linux. Они злоупотребляют общедоступными инструментами и уязвимостями: Miikatz, EarthWorm, NetCat и набор эксплойтов АНБ - DoublePulsar, EternalBlue и EternalRocks.
Похоже, что основной целью атак BackdoorDiplomacy является сбор данных - помимо попытки получить файлы и снимки экрана скомпрометированного устройства, их трояны-бэкдоры также пытаются собирать данные со съемных запоминающих устройств.
BackdoorDiplomacy - одна из недавно выявленных групп, нацеленных на организации в Африке и на Ближнем Востоке. Хотя их имплантаты и методы атаки частично совпадают с таковыми из других групп Advanced Persistent Threat (APT), пока рано говорить наверняка, являются ли они подгруппой одного из громких имен в области киберпреступности.