Η ESET Research ανακάλυψε τη νέα ομάδα APT BackdoorDiplomacy που επιτίθεται σε διπλωμάτες στην Αφρική και τη Μέση Ανατολή
Η ESET Research εντόπισε την ομάδα BackdoorDiplomacy, μια νέα ομάδα APT (advanced persistent threat) που έχει ως στόχο κυρίως Υπουργεία Εξωτερικών στη Μέση Ανατολή και την Αφρική, και λιγότερο συχνά, εταιρείες τηλεπικοινωνιών.
Οι κακόβουλες επιθέσεις συνήθως εκμεταλλεύονται ευάλωτες εφαρμογές που εκτελούνται σε web servers, προκειμένου να εγκαταστήσουν ένα backdoor που η ESET
«Η ομάδα BackdoorDiplomacy χρησιμοποιεί παρόμοιες κακόβουλες τακτικές, τεχνικές και διαδικασίες με αυτές που χρησιμοποιούν άλλες ομάδες που βρίσκονται στην Ασία. Το Turian πιθανότατα αποτελεί ένα επόμενο στάδιο εξέλιξης του Quarian, του κακόβουλου λογισμικού που χρησιμοποιήθηκε για τελευταία φορά το 2013 για επιθέσεις σε διπλωματικούς στόχους στη Συρία και τις Ηνωμένες Πολιτείες», λέει ο Jean-Ian Boutin, επικεφαλής Threat Research της ESET, ο οποίος συνεργάστηκε για αυτήν την έρευνα με τον Adam Burgher, Senior Threat Intelligence Analyst της ESET. Το πρωτόκολλο κρυπτογράφησης δικτύου του Turian είναι σχεδόν πανομοιότυπο με αυτό του Whitebird, του κακόβουλου λογισμικού που χρησιμοποιεί η ομάδα Calypso που δρα από την Ασία. Το Whitebird έβαλε στο στόχαστρο διπλωματικούς οργανισμούς στο Καζακστάν και το Κιργιζιστάν κατά το ίδιο χρονικό διάστημα με την BackdoorDiplomacy (2017-2020).
Θύματα της ομάδας BackdoorDiplomacy έχουν εντοπιστεί σε Υπουργεία Εξωτερικών πολλών αφρικανικών χωρών, καθώς και στην Ευρώπη, τη Μέση Ανατολή και την Ασία. Πρόσθετοι στόχοι περιλαμβάνουν εταιρείες τηλεπικοινωνιών στην Αφρική και τουλάχιστον μία φιλανθρωπική οργάνωση στη Μέση Ανατολή. Σε κάθε περίπτωση, οι κυβερνοεγκληματίες χρησιμοποίησαν παρόμοιες τακτικές, τεχνικές και διαδικασίες, αλλά τροποποίησαν τα εργαλεία που χρησιμοποιήθηκαν, ακόμη και σε ίδιες γεωγραφικές περιοχές, πιθανόν για να κάνουν την παρακολούθηση της ομάδας πιο δύσκολη.
Η BackdoorDiplomacy είναι μια ομάδα που δραστηριοποιείται σε πολλές πλατφόρμες, στοχεύοντας σε συστήματα Windows αλλά και Linux. Η ομάδα επιτίθεται σε servers με θύρες εκτεθειμένες στο internet, πιθανότατα εκμεταλλεύεται την ανεπαρκώς εφαρμοζόμενη ασφάλεια μεταφόρτωσης αρχείων ή ευπάθειες που δεν έχουν ενημερωθεί – σε μια περίπτωση οδηγεί σε ένα webshell, που ονομάζεται China Chopper και χρησιμοποιείται από διάφορες ομάδες. Οι κυβερνοεγκληματίες προσπάθησαν να συγκαλύψουν τα ίχνη τους και να αποφύγουν τον εντοπισμό.
Ένα υποσύνολο των θυμάτων έγινε στόχος με εκτελέσιμα συλλογής δεδομένων, που είχαν σχεδιαστεί για να αναζητήσουν αποσπώμενα μέσα (πιθανότατα μονάδες USB). Το κακόβουλο λογισμικό σαρώνει τακτικά για τέτοιες μονάδες δίσκου και, κατά την ανίχνευση της εισαγωγής αποσπώμενων μέσων, επιχειρεί να αντιγράψει όλα τα αρχεία που υπάρχουν σε αυτά σε ένα αρχείο με κωδικό πρόσβασης. Η BackdoorDiplomacy έχει τη δυνατότητα να κλέβει τις πληροφορίες συστήματος του θύματος, να λαμβάνει στιγμιότυπα οθόνης και να γράφει, να μετακινεί ή να διαγράφει αρχεία.
Για περισσότερες τεχνικές λεπτομέρειες για την ομάδα BackdoorDiplomacy, μπορείτε να διαβάσετε το blogpost “BackdoorDiplomacy: Upgrading from Quarian to Turian” στο WeLiveSecurity. Ακολουθήστε την ESET Research στο Twitter για τα τελευταία νέα.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Battlefield 2042: Δείτε το pre-alpha gameplay trailer [E3 2021]
- Guardians of the Galaxy: Επίσημα στην E3 2021 [Official reveal trailer]
- Η ABB ενισχύει τη δέσμευσή της για μείωση των εκπομπών διοξειδίου του άνθρακα
- Battlefield 2042: Πάμε πόλεμο!
- Η ESET Research ανακάλυψε τη νέα ομάδα APT BackdoorDiplomacy που επιτίθεται σε διπλωμάτες στην Αφρική και τη Μέση Ανατολή
- Δημοφιλέστερες Ειδήσεις TechPress
- Η ABB ενισχύει τη δέσμευσή της για μείωση των εκπομπών διοξειδίου του άνθρακα
- Η ESET Research ανακάλυψε τη νέα ομάδα APT BackdoorDiplomacy που επιτίθεται σε διπλωμάτες στην Αφρική και τη Μέση Ανατολή
- Η CPI στηρίζει το Κέντρο Διημέρευσης Ημερήσιας Φροντίδας για Ενήλικες με Νοητική Υστέρηση «ΠΕΚ/ΑμεΑ»
- Τελευταία Νέα TechPress
- Η ESET Research ανακάλυψε τη νέα ομάδα APT BackdoorDiplomacy που επιτίθεται σε διπλωμάτες στην Αφρική και τη Μέση Ανατολή
- Η CPI στηρίζει το Κέντρο Διημέρευσης Ημερήσιας Φροντίδας για Ενήλικες με Νοητική Υστέρηση «ΠΕΚ/ΑμεΑ»
- Η ABB ενισχύει τη δέσμευσή της για μείωση των εκπομπών διοξειδίου του άνθρακα
- Samsung: Έναρξη μαζικής παραγωγής του μικρότερου αισθητήρα εικόνας για κινητές συσκευές 0.64μm-pixel της βιομηχανίας
- Διαθέσιμο το 2ο online σεμινάριο με θέμα το Ηλεκτρονικό Εμπόριο
- Vodafone TV: Συναρπαστικός Ιούνιος με το επετειακό επεισόδιο Friends, όλο το περιεχόμενο της HBO
- Kaspersky και Skill Cup: Mobile εκπαιδευτικό πρόγραμμα με στόχο να βοηθήσει τους γονείς να βελτιώσουν τις ψηφιακές ικανότητες των παιδιών τους
- Η ομάδα Plaisiobots βραβεύεται για τη «χρυσή» της νίκη στη Διεθνή Ολυμπιάδα Ρομποτικής
- 28η Εθελοντική Αιμοδοσία της Τράπεζας Αίματος OKTABIT
- Check Point Software: To Trickbot καταγράφεται ως το πιο διαδεδομένο κακόβουλο λογισμικό για τον Μάϊο, ενώ το Dridex υποχωρεί
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Assassin’s Creed Valhalla: The Siege of Paris: Το δεύτερο DLC αρχίζει να αποκαλύπτεται [E3 2021]
- Avatar: Frontiers of Pandora: Το μυστηριώδες game της Ubisoft αποκαλύπτεται [Ε3 2021]
- Guardians of the Galaxy: Επίσημα στην E3 2021 [Official reveal trailer]
- Elden Ring: Gameplay trailer από το νέο έπος της FromSoftware [E3 2021]
- Forza Horizon 5: Είναι επίσημα γεγονός, κυκλοφορεί 9 Νοεμβρίου [Ε3 2021]
- Battlefield 2042: Δείτε το pre-alpha gameplay trailer [E3 2021]
- Battlefield 2042: Πάμε πόλεμο!
- Το Psychonauts επιστρέφει
- Guardians of the Galaxy: Star-Lord και Σία
- S.T.A.L.K.E.R. 2: Heart of Chernobyl, ημερομηνία κυκλοφορίας και νέο gameplay trailer
