BackdoorDiplomacy Hacker Group 與 Quarian 和 Turian 後門合作
BackdoorDiplomacy 是一個網絡犯罪組織,它一直在利用一系列後門來感染 Windows 和 Linux 系統。他們在 Internet 上釋放的第一個後門木馬稱為 Quarian,後來對其進行了更新和改造,以創建Turian 後門,這是後門外交犯罪分子濫用的最新威脅。在他們目前的活動中,Turian 後門被用於攻擊非洲和中東的外交目標。雖然他們的攻擊最近引起了很多關注,但專家認為,該組織的活動至少可以追溯到 2017 年。
令人驚訝的是,犯罪分子並不依賴魚叉式網絡釣魚電子郵件作為他們的主要感染媒介。相反,他們的目標是利用連接到 Internet 的設備中未修補的漏洞和弱點。一旦系統被成功入侵,攻擊者通常會在以下兩種方法中進行選擇:
- 他們部署了Turian或Quarian後門。
- 他們跳過後門,而是安裝公共遠程訪問應用程序。
BackdoorDiplomacy 的活動令人驚訝的特性之一是,它們不僅針對 Windows,還針對 Linux 設備。他們濫用的公開工具和漏洞是 Miikatz、EarthWorm、NetCat 和 NSA 漏洞的集合——DoublePulsar、EternalBlue 和 EternalRocks。
BackdoorDiplomacy 攻擊的主要目的似乎是收集數據——除了試圖獲取受感染設備的文件和屏幕截圖外,他們的後門木馬還試圖從可移動存儲設備中收集數據。
BackdoorDiplomacy 是新確定的針對非洲和中東實體的團體之一。雖然他們的植入和攻擊技術與其他高級持續性威脅 (APT) 組織重疊,但現在確定他們是否屬於網絡犯罪領域的知名企業之一還為時過早。