Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Backdoors Turian Backdoor

Turian Backdoor

Par Mezo en Backdoors
Se traduisent par :
Français

La porte dérobée Turian est une nouvelle menace sur mesure, utilisée dans les attaques d'un groupe de pirates informatiques jusque-là inconnu. Ce nouvel acteur de menace établi sur la scène des cybergangs a été surnommé BackdoorDiplamacy et serait actif depuis au moins 2017. La configuration et l'infrastructure des opérations menaçantes du groupe indiquent qu'il s'agit d'un APT (Advanced Persistent Threat) parrainé par l'État. L'ensemble très localisé des victimes soutient également cette conjecture.

Jusqu'à présent, BackdoorDiplomacy a mené des attaques contre des institutions gouvernementales telles que les ministères des Affaires étrangères de plusieurs pays africains ainsi que d'Europe, du Moyen-Orient et d'Asie. Le groupe a également violé plusieurs entreprises de télécommunications opérant en Afrique et au moins une organisation caritative du Moyen-Orient.

Quant à la porte dérobée Turian, ce n'est qu'un des nombreux instruments menaçants qui composent le kit de malware de BackdoorDiplomacy. L'analyse initiale révèle que la menace a été développée sur la base de la porte dérobée Quarian, un outil malveillant qui a été utilisé contre des cibles diplomatiques lors d'une série d'attaques en 2013. La porte dérobée Turian est également essentielle pour exfiltrer toute information siphonnée des systèmes compromis. Après tout, l'objectif principal des pirates BackdoorDiplomacy est de collecter des données auprès de leurs cibles. En tant que telle, la principale charge utile fournie aux victimes infectées est capable de collecter et de télécharger des données système, de prendre des captures d'écran arbitraires, ainsi que de manipuler le système de fichiers (déplacer, supprimer, créer et collecter des fichiers).

Les informations stockées sur des supports amovibles tels que les lecteurs flash sont également menacées. Les fichiers qui y sont stockés seront copiés et assemblés dans une archive protégée par mot de passe qui est ensuite téléchargée sur le serveur de commande et de contrôle par la porte dérobée Turian.

Tendance

Le plus regardé

Chargement...