DAJ CYNK

Turian atakuje - tylko to nie Mass Effect, a groźny backdoor

Dodane przez: Arkadiusz Bała (ArecaS)

Kategoria: Bezpieczeństwo

Interakcje: 1177

ESET - analiza grupy BackdoorDiplomacy

Turian to groźny backdoor odkryty przez badaczy ESET. Był on używany w atakach przeciwko licznym instytucjom, także w Polsce.

Podczas wydarzenia ESET World 2021 eksperci ESET przedstawili szczegóły swoich badań nad backdoorem Turian, wykorzystywanym przez grupę cyberprzestępców BackdoorDiplomacy. Był on wykorzystywany przede wszystkim w atakach przeciwko instytucjom rządowym i firmom telekomunikacyjnym na terenie Afryki i Bliskiego Wschodu, jednak na liście jego ofiar znajdują się także cele pochodzące z innych regionów, w tym także z Polski.

ESET - ofiary BackdoorDiplomacy
Pochodzenie ofiar grupy BackdoorDiplomacy

Turian to podstawowe narzędzie w arsenale grupy BackdoorDiplomacy. Bazuje ono na starszym backdoorze Quarian, wykorzystywanym przez przestępców na przestrzeni lat 2012-2013. Z pomocą Turiana hakerzy uzyskiwali dostęp do komputera ofiary, a następnie wykorzystywali go do gromadzenia danych - zarówno tych na temat zainfekowanej maszyny, jak i bezpośrednio do zapisanych na niej plików.

W przypadku części ofiar przestępcy stosowali dodatkowe narzędzia, które wykrywały podłączone do maszyny zewnętrzne nośniki danych, a następnie kopiowały ich zawartość do... kosza. W ten sposób przygotowywano pliki do późniejszej eksfiltracji, jednocześnie unikając wzbudzania zbędnych podejrzeń.

Więcej informacji na temat metod i narzędzi stosowanych przez grupę BackdoorDiplomacy można przeczytać w przygotowanym przez badaczy ESET raporcie dostępnym na portalu WeLiveSecurity.

Zobacz: Hakerzy od 7 lat kradli rządowe sekrety - ESET rozpracował grupę Gelsemium
Zobacz: ESET Cloud Office Security – debiutuje zaawansowana ochrona dla Microsoft 365

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: ESET, Unsplash

Źródło tekstu: ESET

Przewiń w dół do następnego wpisu