BackdoorDiplomacy Hacker Group 与 Quarian 和 Turian 后门合作
BackdoorDiplomacy 是一个网络犯罪组织,它一直在利用一系列后门来感染 Windows 和 Linux 系统。他们在 Internet 上释放的第一个后门木马称为 Quarian,后来对其进行了更新和改造,以创建Turian 后门,这是后门外交犯罪分子滥用的最新威胁。在他们目前的活动中,Turian 后门被用于攻击非洲和中东的外交目标。虽然他们的攻击最近引起了很多关注,但专家认为,该组织的活动至少可以追溯到 2017 年。
令人惊讶的是,犯罪分子并不依赖鱼叉式网络钓鱼电子邮件作为他们的主要感染媒介。相反,他们的目标是利用连接到 Internet 的设备中未修补的漏洞和弱点。一旦系统被成功入侵,攻击者通常会在以下两种方法中进行选择:
- 他们部署了Turian或Quarian后门。
- 他们跳过后门,而是安装公共远程访问应用程序。
BackdoorDiplomacy 的活动令人惊讶的特性之一是,它们不仅针对 Windows,还针对 Linux 设备。他们滥用的公开工具和漏洞是 Miikatz、EarthWorm、NetCat 和 NSA 漏洞的集合——DoublePulsar、EternalBlue 和 EternalRocks。
BackdoorDiplomacy 攻击的主要目的似乎是收集数据——除了试图获取受感染设备的文件和屏幕截图外,他们的后门木马还试图从可移动存储设备中收集数据。
BackdoorDiplomacy 是新确定的针对非洲和中东实体的团体之一。虽然他们的植入和攻击技术与其他高级持续性威胁 (APT) 组织重叠,但现在确定他们是否属于网络犯罪领域的知名企业之一还为时过早。