BackdoorDiplomacy Hacker Group arbetar med Quarian och Turian Backdoors

BackdoorDiplomacy är en cyberbrottsgrupp som har använt en serie bakdörrar för att infektera Windows- och Linux-system. Den första bakdörrtrojanen som de släppte lös på Internet heter Quarian, som senare uppdaterades och omarbetades för att skapa Turian Backdoor , det senaste hotet som missbrukats av BackdoorDiplomacy-brottslingarna. I sin nuvarande kampanj var Turians bakdörr anställd i attacker mot diplomatiska mål i Afrika och Mellanöstern. Medan deras attacker nyligen väckte stor uppmärksamhet, tror experter att gruppens kampanjer kan gå tillbaka till åtminstone 2017.

Överraskande förlitar sig brottslingarna inte på att spjutfiske-e-postmeddelanden är deras primära infektionsvektor. Istället syftar de till att utnyttja omatchade sårbarheter och svagheter i enheter som är anslutna till Internet. När ett system har komprometterats framgångsrikt väljer angriparna vanligtvis mellan dessa två metoder:

• De distribuerar Turian eller Quarian bakdörr.
• De hoppar över bakdörren och installerar istället offentliga fjärråtkomstapplikationer.

En av de överraskande egenskaperna hos BackdoorDiplomacys kampanjer är att de inte bara riktar sig till Windows utan även Linux-enheter. De allmänt tillgängliga verktyg och sårbarheter som de missbrukar är Miikatz, EarthWorm, NetCat och samlingen av NSA-exploater - DoublePulsar, EternalBlue och EternalRocks.

Det primära syftet med BackdoorDiplomacys attacker verkar vara datainsamling - förutom att försöka hämta filer och skärmdumpar på den komprometterade enheten, försöker deras bakdörrstrojaner också samla in data från flyttbara lagringsenheter.

BackdoorDiplomacy är en av de nyligen identifierade grupperna som riktar sig till enheter i Afrika och Mellanöstern. Medan deras implantat och attackteknik överlappar varandra med andra APT-grupper (Advanced Persistent Threat) är det för tidigt att med säkerhet säga om de är en undergrupp till ett av de stora namnen inom cyberbrott.