Atacan a organizaciones de África y Oriente Medio
Se han descubierto víctimas de la diplomacia clandestina en los Ministerios de Relaciones Exteriores de varios países africanos, así como en Europa, Oriente Medio y Asia. Los objetivos adicionales incluyen compañías de telecomunicaciones en África y al menos una organización benéfica del Medio Oriente. En cada caso, los operadores emplearon tácticas, técnicas y procedimientos (TTP) similares, pero modificaron las herramientas utilizadas, incluso dentro de regiones geográficas cercanas, lo que dificulta el seguimiento del grupo.
Pie de imagen: Víctimas por país
BackdoorDiplomacy es también un grupo multiplataforma dirigido a sistemas Windows y Linux. El grupo apunta a servidores con puertos expuestos a Internet, probablemente explotando la seguridad de carga de archivos mal ejecutada o vulnerabilidades sin parchear.
Un subconjunto de víctimas fue atacado con ejecutables de recopilación de datos que fueron diseñados para buscar medios extraíbles (probablemente unidades flash USB). El implante busca de forma rutinaria dichas unidades y, al detectar la inserción de un medio extraíble, intenta copiar todos los archivos que contienen en un archivo protegido con contraseña. BackdoorDiplomacy es capaz de robar la
información del sistema de la víctima, tomar capturas de pantalla y escribir, mover o eliminar archivos.
Para obtener más detalles técnicos sobre BackdoorDiplomacy, ingrese al portal de noticias de ESET: