Удалить турианский бэкдор
Турианский бэкдор - это основной имплантат, используемый недавно выявленной устойчивой расширенной угрозой (APT), которая нацелена на дипломатические учреждения в Африке и на Ближнем Востоке. Помимо политических целей, злоумышленники APT BackdoorDiplomacy также преследовали компании в телекоммуникационном и гуманитарном секторах. Хакеры сосредоточены на операционных системах Linux и Windows, но Turian Backdoor, в частности, совместим с Windows.
Якобы злоумышленники не так хитры, когда дело доходит до разработки вредоносного ПО, и они использовали относительно старый проект бэкдора в качестве основы для своего имплантата - бэкдор Quarian. Последний был впервые использован в 2013 году.
Но что сегодня поддерживает Turian Backdoor? Его основные функции включают способность идентифицировать и собирать данные из скомпрометированной системы, делать снимки экрана и управлять файловой системой. Кроме того, злоумышленники используют Turian Backdoor для развертывания в зараженной системе дополнительного вредоносного программного обеспечения, такого как инструмент восстановления учетных данных MimiKatz. Преступники кажутся довольно изобретательными, когда дело доходит до изучения общедоступных утилит и эксплойтов - они также использовали эксплойты EternalBlue и DoublePulsar, которые были пропущены группой ShadowBrokers.
Основная цель APT BackdoorDiplomacy, по-видимому, заключается в краже данных - они полагаются на Turian Backdoor для сбора файлов из зараженной системы, а также с флэш-накопителей, подключенных к устройству. Современные комплекты антивирусного программного обеспечения могут легко идентифицировать и устранять Turian Backdoor, тем самым обеспечивая безопасность пользователей.