Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Backdoors Τιτάνιο

Τιτάνιο

Μέχρι το GoldSparrow το Backdoors
Μετάφραση σε:
Ελληνικά

Το Platinum APT (Advanced Persistent Threat) παρέμεινε ενεργό από τότε που εντοπίστηκε για πρώτη φορά το 2009. Η ομάδα hacking φαίνεται να λειτουργεί κυρίως στην περιοχή Ασίας-Ειρηνικού και φαίνεται ότι στοχεύει σε πολιτικές οργανώσεις και υψηλόβαθμους αξιωματούχους της περιοχής . Αυτός είναι ο λόγος που οι ερευνητές στον κυβερνοχώρο πιστεύουν ότι μια κυβέρνηση στην περιοχή μπορεί να χρηματοδοτεί τις λειτουργίες του Platinum APT, αν και αυτές παραμένουν ως εικασίες αυτή τη στιγμή.

Βεβαιώνεται ότι θα παραμείνει κάτω από το ραντάρ των εργαλείων ασφαλείας

Η ομάδα πειρατείας Platinum κυκλοφόρησε πρόσφατα ένα νέο εργαλείο που ονομάζεται Titanium. Το κακόβουλο λογισμικό Titanium είναι ένα περίπλοκο Trojan, το οποίο έχει μια μακρά λίστα δυνατοτήτων. Οι δυνατότητες αυτοεξυπηρέτησης του Trojan Titanium είναι εντυπωσιακές καθώς αυτή η απειλή μπορεί να ανιχνεύσει περιβάλλοντα εντοπισμού σφαλμάτων κακόβουλου λογισμικού, εργαλεία κατά του κακόβουλου λογισμικού και διάφορα χαρακτηριστικά ασφαλείας ειδικά. Η ομάδα πειρατείας Platinum φαίνεται να χρησιμοποιεί διάφορους διαφορετικούς φορείς μόλυνσης για τη διάδοση του Trojan backdoor από το Titanium. Οι ηθοποιοί πίσω από τον Τρωικό του Τιτανίου έχουν εξασφαλίσει ότι η απειλή αυτή λειτουργεί πολύ σιωπηλά για να παραμείνει κάτω από το ραντάρ του θύματος. Για να παραμείνει ανυπαρξία, το Trojan Titanium εγχέει την πλειοψηφία των μονάδων του στη μνήμη του συμβιβασμένου κεντρικού υπολογιστή και σιγουρεύεται ότι χρησιμοποιεί ελάχιστα αρχεία. Για να αποκρύψετε τον κατεστραμμένο κώδικα του Trojan Titanium, οι χειριστές αυτής της απειλής χρησιμοποιούν έναν Trojan Loader, έτσι ώστε οι εφαρμογές κατά του κακόβουλου λογισμικού να μην εντοπίζουν την απειλή. Οι δημιουργοί του Trojan backdoor Trojan βεβαιώνουν επίσης ότι ο κώδικας τους είναι βαρεμένος και κρυπτογραφημένος για να μειώσει περαιτέρω τις πιθανότητες των εργαλείων κατά των ιών να εντοπίσουν τη βλαβερή τους δραστηριότητα.

Δυνατότητες

Μόλις ο Trojan backdoor του Τιτανίου κατορθώσει να διεισδύσει στον στοχευόμενο κεντρικό υπολογιστή, οι χειριστές του μπορούν να το χρησιμοποιήσουν ως εργαλείο για την κατασκοπεία. Επιπλέον, ο Trojan Trojan μπορεί να χρησιμεύσει ως backdoor για τους επιτιθέμενους να φυτέψουν πρόσθετες απειλές στο μολυσμένο σύστημα. Όταν ο Trojan backdoor του Titanium έχει υπονομεύσει έναν υπολογιστή επιτυχώς, θα δημιουργήσει μια σύνδεση με τον διακομιστή C & C (Command & Control) των εισβολέων και θα περιμένει τις εντολές. Ο Trojan Titanium είναι σε θέση να:

  • Τροποποιήστε τα αρχεία συστήματος στον υπολογιστή.
  • Λήψη αρχείων από το Web.
  • Εκτελέστε αρχεία από το Web.
  • Εκτελέστε αρχεία που έχουν ληφθεί από το διακομιστή C & C των χειριστών τους.
  • Διαβάστε τα αρχεία στο σύστημα.
  • Απομακρύνετε τα αρχεία στο διακομιστή C & C των χειριστών τους.
  • Εκτελέστε απομακρυσμένες εντολές.

Το Platinum APT παραμένει μια ενεργή και απειλητική ομάδα hacking, και δεν έχουμε ακόμα να μάθουμε ποιος εργάζονται ή ποιος είναι ο τελικός στόχος τους.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...