Turian to groźny backdoor odkryty przez badaczy ESET. Był on używany w atakach przeciwko licznym instytucjom, także w Polsce.
Podczas wydarzenia ESET World 2021 eksperci ESET przedstawili szczegóły swoich badań nad backdoorem Turian, wykorzystywanym przez grupę cyberprzestępców BackdoorDiplomacy. Był on wykorzystywany przede wszystkim w atakach przeciwko instytucjom rządowym i firmom telekomunikacyjnym na terenie Afryki i Bliskiego Wschodu, jednak na liście jego ofiar znajdują się także cele pochodzące z innych regionów, w tym także z Polski.
Turian to podstawowe narzędzie w arsenale grupy BackdoorDiplomacy. Bazuje ono na starszym backdoorze Quarian, wykorzystywanym przez przestępców na przestrzeni lat 2012-2013. Z pomocą Turiana hakerzy uzyskiwali dostęp do komputera ofiary, a następnie wykorzystywali go do gromadzenia danych - zarówno tych na temat zainfekowanej maszyny, jak i bezpośrednio do zapisanych na niej plików.
W przypadku części ofiar przestępcy stosowali dodatkowe narzędzia, które wykrywały podłączone do maszyny zewnętrzne nośniki danych, a następnie kopiowały ich zawartość do... kosza. W ten sposób przygotowywano pliki do późniejszej eksfiltracji, jednocześnie unikając wzbudzania zbędnych podejrzeń.
Więcej informacji na temat metod i narzędzi stosowanych przez grupę BackdoorDiplomacy można przeczytać w przygotowanym przez badaczy ESET raporcie dostępnym na portalu WeLiveSecurity.
Zobacz: Hakerzy od 7 lat kradli rządowe sekrety - ESET rozpracował grupę Gelsemium
Zobacz: ESET Cloud Office Security – debiutuje zaawansowana ochrona dla Microsoft 365
Źródło zdjęć: ESET, Unsplash
Źródło tekstu: ESET