Titanium

Platinum APT (Advanced Persistent Threat) har været aktiv, lige siden den først blev fundet tilbage i 2009. Det ser ud til, at hacking-gruppen hovedsageligt opererer i Asien-Stillehavsregionen, og det ser ud til at målrette politiske organisationer og højtstående embedsmænd i området . Dette er grunden til forskere inden for cybersikkerhed, at en regering i regionen muligvis finansierer operationerne i Platinum APT, selvom disse fortsat er som spekulationer i dette øjeblik.

Sørger for at forblive under radaren for sikkerhedsværktøjer

Platinum hacking-gruppen har for nylig udgivet et nyt værktøj ved navn Titanium. Titanium-malware er en kompleks bagdør Trojan, som har en lang liste over muligheder. Titanium Trojan's selvbevaringsfunktioner er imponerende, da denne trussel kan registrere malware-fejlfindingsmiljøer, anti-malware-værktøjer og forskellige sikkerhedsfunktioner især. Platinum hacking-gruppen ser ud til at bruge flere forskellige infektionsvektorer i udbredelsen af Titanium-bagdør Trojan. Skuespillerne bag Titanium Trojan har sørget for, at denne trussel fungerer meget lydløst for at forblive under offerets radar. For at forblive uopdaget, indsprøjter Titanium Trojan størstedelen af sine moduler i hukommelsen til den kompromitterede vært og sørger for at bruge næppe nogen filer. For at skjule den beskadigede kode for Titanium Trojan bruger operatørerne af denne trussel en Trojan Loader, så anti-malware-applikationer ikke registrerer truslen. Skaberne af Titanium-bagdøren Trojan sørger også for, at dens kode er tilsløret kraftigt og krypteret for yderligere at reducere chancerne for antivirusværktøjer til at få øje på dens skadelige aktivitet.

Capabilities

Når Titanium-bagdøren Trojan formår at infiltrere den målrettede vært, kan dens operatører bruge den som et værktøj til spionage. Endvidere kan Titanium Trojan tjene som en bagdør for angriberen for at plante yderligere trusler mod det inficerede system. Når Titanium-bagdøren Trojan har kompromitteret en computer med succes, opretter den en forbindelse med angriberenes C&C (Command & Control) server og venter på kommandoer. Titanium Trojan er i stand til:

• Rediger systemfilerne på computeren.
• Download filer fra Internettet.
• Udfør filer fra Internettet.
• Udfør filer, der er modtaget fra dets operatørs C & C-server.
• Læs filer på systemet.
• Eksfiltrer filer til dets operatørs C & C-server.
• Udfør fjernkommandoer.

Platinum APT er fortsat en aktiv og truende hacking-gruppe, og vi er endnu ikke ved at finde ud af, hvem de arbejder for, eller hvad deres slutmål er.