Νέα ομάδα κατασκοπείας στον κυβερνοχώρο στοχεύει υπουργεία εξωτερικών
Tην Πέμπτη ερευνητές της κυβερνοασφάλειας έδωσαν τέλος στην άνομη λειτουργία μιας νέας ομάδα κυβερνοκατασκοπίας η οποία ευθύνεται για μια σειρά στοχευμένων επιθέσεων εναντίον διπλωματικών φορέων και εταιρειών τηλεπικοινωνιών στην Αφρική και τη Μέση Ανατολή τουλάχιστον από το 2017.
Με την ονομασία “BackdoorDiplomacy”, η καμπάνια περιλαμβάνει στόχευση αδύναμων σημείων συσκευές που είναι εκτεθειμένες στο διαδίκτυο, όπως διακομιστές ιστού, με σκοπό να εκτελέσουν μια σειρά από ενέργειες ηλεκτρονικής πειρατείας, συμπεριλαμβανομένης της πλευρικής μετακίνησης σε ολόκληρο το δίκτυο για την ανάπτυξη ενός προσαρμοσμένου εμφυτεύματος που ονομάζεται Turian και είναι ικανό να διεισδύσει σε ευαίσθητα δεδομένα που είναι αποθηκευμένα σε αφαιρούμενα μέσα.
“Το BackdoorDiplomacy μοιράζεται τακτικές, τεχνικές και διαδικασίες με άλλες ομάδες που εδρεύουν στην Ασία. Το Turian πιθανότατα αποτελεί την εξέλιξη του Quarian. Το backdoor παρατηρήθηκε τελευταία σε χρήση το 2013 ενάντια σε διπλωματικούς στόχους στη Συρία και τις ΗΠΑ”, δήλωσε ο Jean-Ian Boutin, επικεφαλής έρευνας απειλών στη σλοβακική εταιρεία κυβερνοασφάλειας ESET.
Τα στοχευμένα συστήματα περιλαμβάνουν συσκευές F5 BIG-IP (CVE-2020-5902), διακομιστές Microsoft Exchange και πίνακες ελέγχου φιλοξενίας ιστοσελίδων Plesk. Τα θύματα έχουν εντοπιστεί στα Υπουργεία Εξωτερικών πολλών αφρικανικών χωρών, καθώς και στην Ευρώπη, τη Μέση Ανατολή και την Ασία. Επιπλέον, οι πάροχοι τηλεπικοινωνιών στην Αφρική και τουλάχιστον ένας φιλανθρωπικός οργανισμός στη Μέση Ανατολή έχουν επίσης πληγεί.
Εκτός από τις δυνατότητές του για τη συλλογή πληροφοριών συστήματος, τη λήψη στιγμιότυπων οθόνης και τη διεξαγωγή λειτουργιών αρχείων, οι ερευνητές της ESET δήλωσαν ότι το πρωτόκολλο κρυπτογράφησης δικτύου της Turian είναι σχεδόν πανομοιότυπο με αυτό που χρησιμοποιεί το WhiteBird, ένα backdoor C ++ που ονομάζεται Calypso, το οποίο εγκαταστάθηκε σε διπλωματικούς οργανισμούς στο Καζακστάν και το Κιργιζιστάν, κατά το ίδιο χρονικό πλαίσιο με το BackdoorDiplomacy.