ESET odhalil ďalšiu APT skupinu, BackdoorDiplomacy je za útokmi na diplomatov v Afrike a na Blízkom východe

Výskumníci spoločnosti ESET odhalili novú APT skupinu BackdoorDiplomacy, ktorá sa zameriava najmä na ministerstvá zahraničných vecí na Blízkom východe a v Afrike. V menšom počte prípadov cieli aj na telekomunikačné spoločnosti. Útoky zvyčajne začnú zneužitím zraniteľných aplikácií na webových serveroch, ktoré sú vystavené internetovému pripojeniu. Cez ne páchatelia inštalujú vlastný backdoor, ktorý ESET pomenoval ako Turian. BackdoorDiplomacy tiež dokáže rozoznať vymeniteľné médiá, napríklad USB kľúče, a skopírovať ich obsah na špecifické miesto, do koša skompromitovaného pevného disku. Tento výskum bol exkluzívne prezentovaný na konferencii ESET World. Obete podľa krajín a pôsobnosti „BackdoorDiplomacy má podobné taktiky, techniky a procesy ako iné skupiny v Ázii. Turian pravdepodobne predstavuje nové vývojové štádium backdooru Quarian, ktorého použitie bolo naposledy zaznamenané v roku 2013 voči diplomatickým cieľom v Sýrii a Spojených štátoch,“ vysvetľuje Jean-Ian Boutin, vedúci ... Zobrazit Galériu