移除突锐后门
Turian 后门是新发现的高级持续性威胁 (APT) 使用的主要植入物,其目标是非洲和中东的外交实体。除了政治目标之外, BackdoorDiplomacy APT犯罪分子还针对电信和人道主义领域的公司。黑客专注于 Linux 和 Windows 操作系统,但特别是 Turian 后门与 Windows 兼容。
据称,犯罪分子在恶意软件开发方面并没有那么狡猾,他们使用了一个相对较旧的后门项目作为其植入物的基础——Quarian 后门。后者于 2013 年首次使用。
但是现在Turian后门支持什么?它的主要功能包括能够从受感染的系统中识别和收集数据、抓取屏幕截图和管理文件系统。此外,犯罪分子正在使用 Turian 后门向受感染系统部署额外的侵入性软件,例如 MimiKatz 凭据恢复工具。在探索公开可用的实用程序和漏洞时,犯罪分子似乎足智多谋——他们还使用了 ShadowBrokers 组织泄露的 EternalBlue 和 DoublePulsar 漏洞。
BackdoorDiplomacy APT 的主要目标似乎是窃取数据——他们依靠 Turian 后门从受感染的系统以及连接到设备的闪存驱动器中收集文件。现代反恶意软件套件可以轻松识别和消除Turian 后门,从而确保用户安全。
June 14, 2021
