首页保安APT团队针对非洲/中东的外交官

APT团队针对非洲/中东的外交官

安全研究员 ESET 发现了一个新的 APT 团队,目标是 非洲和中东的外交官。 该 黑客 组,命名 后门外交, 与攻击有关 在许多非洲国家、中东、欧洲和亚洲的外交部. 此外,它似乎应对非洲电信公司和中东至少一家慈善机构的袭击负责。

另见: 中国黑客3年开发后门监视政府

APT后门外交

据信,BackdoorDiplomacy 团队至少从 2017 年就开始活跃。黑客的目标是 Linux 和 Windows 系统.

APT团队 寻找存在漏洞的 Web 服务器和网络管理接口 或安全漏洞。 在 ESET 观察到的一次攻击中,BackdoorDiplomacy 团队使用 F5 错误 - CVE-2020-5902 - 来部署 Linux 后门,而另一次则采用 Microsoft Exchange 服务器错误来部署 China Chopper webshel​​l。

一旦他们可以访问系统,黑客就会扫描设备以将其传播到其他地方,安装一个 自定义后门 并开发其他恶意工具来 间谍和窃取数据。

另请参阅: Microsoft / Adob​​e漏洞:黑客最喜欢的选择

后门,叫做 突锐, 被认为是基于 合格者 后门,一种与 2013 年袭击叙利亚和美国外交官有关的恶意软件。

外交官 非洲 中东

主要恶意软件能够收集和窃取系统数据,截取屏幕截图并替换、移动/删除或窃取文件。

黑客在他们的攻击中使用各种工具。

BackdoorDiplomacy APT 团队还扫描闪存驱动器,并尝试将所有文​​件复制到受密码保护的存档,然后通过后门将其传输到命令和控制 (C2) 中心。

另请参阅: 美国:APT29 在最近的网络钓鱼活动中使用的域名被查封

团队似乎有一些 与其他组的共同元素。

BackdoorDiplomacy 使用的网络加密协议与团队使用的几乎相同 卡吕普索2017-2020 年期间,它还被用于袭击哈萨克斯坦和吉尔吉斯斯坦的外交官。 此外,该 ESET 认为有相似之处 铂金计划 ,近年来针对亚洲各地的外交、政府和军事机构。

资料来源:ZDNet

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻

如何在 Microsoft OneNote 中使用提要

iPhone:如何将实时照片另存为视频

NVIDIA Shield:获得 Google TV 的发现功能

00:04:04

NASA:地球吸收了“前所未有”的热量

微软:诚实地回答其新游戏

00:03:01