Turian Backdoor

Turian バックドアは、これまで知られていなかったハッカー グループによる攻撃に採用された新しいカスタムの脅威です。サイバーギャング シーンで確立されたこの新しい脅威アクターは、BackdoorDiplamacy と呼ばれ、少なくとも 2017 年から活動していると考えられています。このグループの脅迫活動のセットアップとインフラストラクチャは、国家が支援する APT (Advanced Persistent Threat) であることを示しています。高度に局所化された一連の犠牲者も、この推測を支持しています。

これまで、BackdoorDiplomacy は、ヨーロッパ、中東、アジアだけでなく、複数のアフリカ諸国の外務省などの政府機関に対して攻撃を行ってきました。このグループは、アフリカで事業を展開しているいくつかの通信会社と、中東の少なくとも 1 つの慈善団体にも侵入しました。

Turian バックドアに関しては、BackdoorDiplomacy のマルウェア キットを構成する数多くの脅威手段の 1 つにすぎません。最初の分析により、この脅威は Quarian バックドアに基づいて開発されたことが明らかになりました。Quarian バックドアは、2013 年にさかのぼる一連の攻撃で外交標的に対して利用されたマルウェア ツールです。結局、BackdoorDiplomacy ハッカーの主な目的は、ターゲットからデータを収集することです。このように、感染した犠牲者に配信される主なペイロードは、システム データの収集とアップロード、任意のスクリーンショットの取得、ファイル システムの操作 (ファイルの移動、削除、作成、収集) を行うことができます。

フラッシュ ドライブなどのリムーバブル メディアに保存されている情報も脅威にさらされています。そこに保存されたファイルがコピーされ、パスワードで保護されたアーカイブに組み立てられ、Turian バックドアによってコマンド アンド コントロール サーバーにアップロードされます。