Titaani

Platinum APT (Advanced Persistent Threat) on pysynyt aktiivisena siitä lähtien, kun sitä havaittiin ensimmäistä kertaa vuonna 2009. Hakkerointiryhmä näyttää toimivan pääasiassa Aasian ja Tyynenmeren alueella, ja se näyttää kohdistuvan alueen poliittisiin organisaatioihin ja korkeisiin virkamiehiin. . Siksi kyberturvallisuustutkijat uskovat, että alueen hallitus voi rahoittaa Platinum APT: n toimintaa, vaikka nämäkin ovatkin tällä hetkellä spekulaatioita.

Varmistaa pysymistä tietoturvatyökalujen tutkan alla

Platinum-hakkerointiryhmä on hiljattain julkaissut uuden työkalun nimeltä Titanium. Titanium-haittaohjelma on monimutkainen takaoven troijalainen, jolla on pitkä luettelo ominaisuuksista. Titanium Trojan -puhelimen itsesäilytyskyky on vaikuttava, koska tämä uhka voi havaita haittaohjelmien vianetsintäympäristöt, haittaohjelmien torjuntatyökalut ja erilaiset turvaominaisuudet. Platinum-hakkerointiryhmä näyttää käyttävän useita erilaisia tartuntavektoreita Titanium-takaoven troijalaisen leviämisessä. Titanium-troijalaisen takana olevat toimijat ovat varmistaneet, että tämä uhka toimii erittäin hiljaisesti pysyäkseen uhrin tutkan alla. Titanium troijalainen injektoi suurimman osan moduuleistaan vaarannetun isännän muistiin, jotta se pysyisi havaitsemattomana ja käyttää tuskin mitään tiedostoja. Piilottaakseen Titanium Trojan -sovelluksen vioittuneen koodin, tämän uhan operaattorit käyttävät Trojan-latauslaitetta, jotta haittaohjelmien torjuntaohjelmat eivät havaitse uhkaa. Titanium-takaoven troijalaisen luojat varmistavat myös, että sen koodi on häivytetty voimakkaasti ja salattu, jotta virustorjuntatyökalujen mahdollisuudet havaita sen haitallista toimintaa ovat entistä pienemmät.

kyvyt

Kun Titanium-takaoven troijalainen on onnistunut tunkeutumaan kohdennettuun isäntään, operaattorit voivat käyttää sitä vakoilun välineenä. Lisäksi Titanium-troijalainen voi toimia hyökkääjien takaovena istuttaakseen uusia uhkia tartunnan saaneeseen järjestelmään. Kun Titanium-takaoven troijalainen on vaarantanut tietokoneen onnistuneesti, se muodostaa yhteyden hyökkääjien C&C (Command & Control) -palvelimeen ja odottaa komentoja. Titanium-troijalainen pystyy:

  • Muokkaa tietokoneen järjestelmätiedostoja.
  • Lataa tiedostoja verkosta.
  • Suorita tiedostoja verkosta.
  • Suorita operaattorien C&C-palvelimelta vastaanotetut tiedostot.
  • Lue tiedostoja järjestelmästä.
  • Suodata tiedostot operaattorien C & C-palvelimelle.
  • Suorita etäkomennot.

Platinum APT on edelleen aktiivinen ja uhkaava hakkerointiryhmä, ja meidän on vielä selvitettävä, kenen parissa he työskentelevät tai mikä on heidän lopputavoitteensa.

Trendaavat

Eniten katsottu

Ladataan...