SeaDuke är ett toolset och konfigurerbar trojan och bakdörr som ofta installeras på offrets system genom CozyDuke eller genom en hackad webbplats. Den har hundratals möjligt konfigurationer eftersom den är utvecklad i Python så fungerar den både på Windows och Linux.
Enligt Symantec har personerna bakom CozyDuke endast distribuerat SeaDuke i system som hör till ”större regeringsnivå mål.”
SeaDuke tillåter angriparen att ladda upp, ladda ner och ta bort filer på offrets dator samt hämta bot / systeminformation och uppdatera bot konfigurationen.
SeaDuketrojanen används också på Kerberos system för att stjäla email från Microsoft Exchange servrar eller hitta känslig data.
SeaDuke ingår i en serie andra program som kallas för Dukes (ett annat namn är APT29). I familjen av program ingår:
- CloudDuke
- HammerDuke
- OnionDuke
- SeaDuke
- GeminiDuke
- MiniDuke
- CosmicDuke
- PinchDuke
Mer information om SeaDuke
Från Symantec