Licence pro více zařízení (množstevní slevy)
Threat Database Backdoors Titanium

Titanium

V roce GoldSparrow v roce Backdoors
Přeložit do:
Čeština

Platinová APT (Advanced Persistent Threat) zůstala aktivní od svého prvního objevení v roce 2009. Zdá se, že hackerská skupina působí hlavně v asijsko-tichomořském regionu a zdá se, že se zaměřuje na politické organizace a vysoce postavené úředníky v této oblasti. . To je důvod, proč vědci v oblasti kybernetické bezpečnosti věří, že vláda v regionu může financovat operace Platinum APT, i když v současné době zůstávají spekulacemi.

Zajistí, aby zůstalo pod Radarem bezpečnostních nástrojů

Hackerská skupina Platinum nedávno vydala nový nástroj s názvem Titanium. Titanový malware je komplexní trojský trojan, který má dlouhý seznam schopností. Funkce samokonzervace Titanium Trojan jsou působivé, protože tato hrozba může detekovat prostředí pro ladění škodlivého softwaru, nástroje proti malwaru a zejména různé bezpečnostní funkce. Zdá se, že hackerská skupina Platinum využívá při propagaci Titanového backanového trojského koně několik různých infekčních vektorů. Herci za titanským trojanem se ujistili, že tato hrozba funguje velmi tiše, aby zůstala pod radarem oběti. Aby titanový trojan zůstal nezjištěný, vloží většinu svých modulů do paměti ohroženého hostitele a zajistí, aby byly použity téměř všechny soubory. Aby skryli poškozený kód Titan Trojan, operátoři této hrozby používají Trojan Loader, takže anti-malware aplikace tuto hrozbu nezjistí. Tvůrci Titan backdoor Trojan se také ujistili, že jeho kód je zamlžen a šifrován, aby se dále snížila šance antivirových nástrojů na zjištění jeho škodlivé činnosti.

Schopnosti

Jakmile Titan backan Trojan dokáže infiltrovat cílového hostitele, jeho operátoři ho mohou využít jako nástroj pro špionáž. Titanový trojan může navíc sloužit jako backdoor pro útočníky k zasazení dalších hrozeb do infikovaného systému. Když Titan backdoor Trojan úspěšně napadl počítač, naváže spojení se serverem C&C (Command & Control) útočníků a bude čekat na příkazy. Titan Trojan je schopen:

  • Upravte systémové soubory v počítači.
  • Stahujte soubory z webu.
  • Spouštějte soubory z webu.
  • Spouštějte soubory přijaté od C&C serveru svých operátorů.
  • Čtení souborů v systému.
  • Vyfiltrujte soubory na server C&C svých operátorů.
  • Provádět vzdálené příkazy.

Platinový APT zůstává aktivní a ohrožující hackerskou skupinou, a teprve musíme zjistit, pro koho pracují nebo pro co je jejich konečným cílem.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...