Tespit edilen siber tehdit grubunun 2017 yılından şimdiye kadar Orta Doğu ve Afrika’da yaşanan bazı siber saldırıların arkasında olduğu belirtildi. Siber tehdit grubunun saldırılarının hedefindeki kuruluşlar ise Orta Doğu ve Afrika’daki bazı diplomatik birimler ve telekomünikasyon şirketleri olduğu belirtildi.
The Hacker News tarafından yapılan habere göre siber güvenlik araştırmacılarının tespit ettiği yeni siber tehdit grubu “BackdoorDiplomacy” olarak tanınıyor. Elindeki teknikleri, taktikleri ve prosedürleri diğer Asya merkezli gruplar ile de paylaşan BackdoorDiplomacy, “Quarian” isimli bir backdoor virüsünün gelişmiş versiyonu olduğu söylenen “Turian” isimli özel bir virüs kullanıyor. Quarian isimli virüs ilk defa 2013 yılında Suriyeli ve Amerikan diplomatik hedefler üzerinde kullanılmıştı.
Asya merkezli başka bir siber tehdit grubu “Calypso” tarafından kullanılan “WhiteBird” backdoor virüsü ile Turian virüsünün neredeyse birebir aynı şifreleme protokolünü kullandığı ESET isimli şirketin araştırmacılarınca tespit edildi. WhiteBird backdoor virüsü daha öncesinde Kırgızistan ve Kazakistan’da bulunan diplomatik kuruluşları hedef almıştı.
Editör : SavunmaTR Haber Merkezi