Titanijum

Platinum APT (Napredna uporna prijetnja) ostao je aktivan otkad je prvi put primijećen 2009. godine. Čini se da je hakerska skupina djelovala uglavnom u azijsko-pacifičkoj regiji i čini se da cilja na političke organizacije i visoke dužnosnike na tom području. , Zato istraživači kibernetičke sigurnosti vjeruju da vlada u regiji možda financira operacije platinastog APT-a, iako one u ovom trenutku ostaju nagađanja.

Svakako ostaje pod radarima sigurnosnih alata

Grupa za hakiranje Platinum nedavno je objavila novi alat pod nazivom Titanium. Zlonamjerni softver Titanium složen je trojanski stražnji trojanac koji ima dugačak popis mogućnosti. Mogućnosti samoočuvanja Titanium Trojan su impresivne jer ova prijetnja može otkriti okruženja za uklanjanje programa za uklanjanje zlonamjernog softvera, alate protiv zlonamjernog softvera i razne sigurnosne značajke. Čini se da grupa za hakiranje platine koristi nekoliko različitih vektora infekcije u širenju trojanskog zaledničkog trojanca. Glumci koji stoje iza Titanium Trojana osigurali su da ta prijetnja djeluje vrlo tiho da ostane ispod radara žrtve. Da ostane neotkriven, Titanium Trojan ubrizgava većinu svojih modula u memoriju kompromitiranog domaćina i osigurava upotrebu jedva bilo koje datoteke. Za skrivanje oštećenog koda Titanium Trojan, operateri ove prijetnje koriste Trojanski utovarivač, tako da aplikacije protiv zlonamjernog softvera ne otkriju prijetnju. Kreatori Titanium backdoor Trojan-a također se postaraju da njegov kod bude jako zakrivljen i šifriran kako bi se dodatno smanjila šansa antivirusnih alata da uoče njegove štetne aktivnosti.

sposobnosti

Jednom kada Titanium backdoor Trojan uspije infiltrirati se u ciljanog domaćina, njegovi operateri ga mogu iskoristiti kao oružje za špijunažu. Nadalje, Titanium Trojan može poslužiti kao zaštitna straža za napadače da dodaju dodatne prijetnje zaraženom sustavu. Kad Tjaniov backdoor Trojan uspješno ugrozi računalo, uspostavit će vezu s poslužiteljem C&C (Command & Control) napadačem i čekati naredbe. Titanijski trojanac može:

• Izmijenite sistemske datoteke na računalu.
• Preuzmite datoteke s interneta.
• Izvršavanje datoteka s weba.
• Izvršite datoteke primljene od C&C poslužitelja svojih operatora.
• Pročitajte datoteke u sustavu.
• Exfiltrajte datoteke na C&C poslužitelju operatora.
• Izvršite daljinske naredbe.

Platinum APT ostaje aktivna i prijeteća skupina hakiranja, a tek treba saznati za koga rade ili koji im je krajnji cilj.