Στοιχεία για μια μέχρι τώρα άγνωστη εκστρατεία κυβερνοκατασκοπείας που φέρεται να συμπεριλαμβάνει επιθέσεις κατά κυβερνητικών στόχων και παρόχων τηλεπικοινωνιακών υπηρεσιών στην Αφρική και την Μέση Ανατολή, έφεραν την περασμένη εβδομάδα στο φως της δημοσιότητας ερευνητές της ESET, συνδέοντας τη με την συλλογικότητα hackers “Backdoor Diplomacy”.

Η εκστρατεία, που πιθανότατα ξεκίνησε το 2017, φαίνεται να έχει κοινά σημεία με άλλες παρόμοιες επιχειρήσεις του παρελθόντος, πίσω από τις οποίες εικάζεται ότι βρίσκονται hackers που χρησιμοποιούν την κινεζική γλώσσα και αποκαλούνται “CloudComputating” από την Kaspersky.

Share

Κύριο χαρακτηριστικό των επιθέσεων, είναι η χρήση του backdoor Turian, το οποίο είναι ικανό να πραγματοποιήσει υποκλοπή ευαίσθητων πληροφοριών από αφαιρούμενα και άλλα μέσα αποθήκευσης, να λάβει στιγμιότυπα οθόνης, αλλά και να διαγράψει δεδομένα από το σύστημα αρχείων. Το Turian εκτιμάται ότι αποτελεί μετεξέλιξη του Quarian, του οποίου η τελευταία γνωστή χρήση έγινε το 2013 κατά …