Threat Database Backdoors Turian Backdoor

Turian Backdoor

Die Turian Backdoor ist eine neue maßgeschneiderte Bedrohung, die bei Angriffen einer bisher unbekannten Hackergruppe eingesetzt wird. Dieser neue Bedrohungsakteur in der Cybergang-Szene heißt BackdoorDiplamacy und soll seit mindestens 2017 aktiv sein. Aufbau und Infrastruktur der bedrohlichen Operationen der Gruppe deuten darauf hin, dass es sich um ein staatlich gefördertes APT (Advanced Persistent Threat) handelt. Auch die stark lokalisierte Opfergruppe unterstützt diese Vermutung.

Bisher hat BackdoorDiplomacy Angriffe gegen staatliche Institutionen wie die Außenministerien mehrerer afrikanischer Länder sowie Europas, des Nahen Ostens und Asiens durchgeführt. Die Gruppe hat auch mehrere in Afrika tätige Telekommunikationsunternehmen und mindestens eine Wohltätigkeitsorganisation aus dem Nahen Osten verletzt.

Die Turian Backdoor ist nur eines der zahlreichen Bedrohungsinstrumente, die das Malware-Kit von BackdoorDiplomacy umfassen. Eine erste Analyse zeigt, dass die Bedrohung auf der Grundlage der Quarian-Backdoor entwickelt wurde, einem Malware-Tool, das 2013 in einer Reihe von Angriffen gegen diplomatische Ziele eingesetzt wurde. Die Turian-Backdoor ist auch für das Exfiltrieren aller Informationen aus den kompromittierten Systemen unerlässlich. Schließlich besteht das Hauptziel der BackdoorDiplomacy-Hacker darin, Daten von ihren Zielen zu sammeln. Daher ist die Hauptnutzlast, die an die infizierten Opfer geliefert wird, in der Lage, Systemdaten zu sammeln und hochzuladen, beliebige Screenshots zu erstellen sowie das Dateisystem zu manipulieren (Dateien zu verschieben, zu löschen, zu erstellen und zu sammeln).

Auch Informationen, die auf Wechselmedien wie Flash-Laufwerken gespeichert sind, sind bedroht. Die dort gespeicherten Dateien werden kopiert und in ein passwortgeschütztes Archiv zusammengestellt, das dann von der Turian Backdoor auf den Command-and-Control-Server hochgeladen wird.

Im Trend

Am häufigsten gesehen

Wird geladen...