移除突銳後門
Turian 後門是新發現的高級持續性威脅 (APT) 使用的主要植入物,其目標是非洲和中東的外交實體。除了政治目標之外, BackdoorDiplomacy APT犯罪分子還針對電信和人道主義部門的公司。黑客專注於 Linux 和 Windows 操作系統,但特別是 Turian 後門與 Windows 兼容。
據稱,犯罪分子在惡意軟件開發方面並沒有那麼狡猾,他們使用了一個相對較舊的後門項目作為其植入物的基礎——Quarian 後門。後者於 2013 年首次使用。
但是現在Turian後門支持什麼?它的主要功能包括能夠從受感染的系統中識別和收集數據、抓取屏幕截圖和管理文件系統。此外,犯罪分子正在使用 Turian 後門向受感染系統部署額外的侵入性軟件,例如 MimiKatz 憑據恢復工具。在探索公開可用的實用程序和漏洞時,犯罪分子似乎足智多謀——他們還使用了 ShadowBrokers 組織洩露的 EternalBlue 和 DoublePulsar 漏洞。
BackdoorDiplomacy APT 的主要目標似乎是竊取數據——他們依靠 Turian 後門從受感染的系統以及連接到設備的閃存驅動器中收集文件。現代反惡意軟件套件可以輕鬆識別和消除Turian 後門,從而確保用戶安全。
June 14, 2021
