Titanium

A Platinum APT (haladó tartós fenyegetés) továbbra is aktív maradt, mióta először észrevették, 2009-ben. A hackeresztési csoport elsősorban az ázsiai-csendes-óceáni térségben működik, és úgy tűnik, hogy a térség politikai szervezeteire és magas rangú tisztviselőire irányul. . Ezért gondolkodnak a kiberbiztonsági kutatók abban, hogy a régió kormánya finanszírozhatja a Platinum APT műveleteit, bár ezek jelenleg spekulációk maradnak.

Biztosítja, hogy továbbra is a biztonsági eszközök radarja alatt maradjon

A Platinum hackerek csoport a közelmúltban kiadott egy új, titán nevű szerszámot. A Titanium malware egy összetett hátsó ajtó trójai, amelynek hosszú lehetőségei vannak. A Titanium Trojan önmegőrző képessége lenyűgöző, mivel ez a fenyegetés képes észlelni a rosszindulatú programok hibakeresési környezeteit, az anti-malware eszközöket és különösen a különféle biztonsági funkciókat. Úgy tűnik, hogy a Platinum hackelési csoport számos különféle fertőző vektorot alkalmaz a Titanium hátsó ajtó trójai szaporításában. A Titán trójai mögötti szereplők meggyőződtek arról, hogy ez a fenyegetés nagyon csendesen működik, hogy az áldozat radar alatt maradjon. Hogy észrevétlenül maradjunk, a Titanium Trojan moduljainak nagy részét befecskendezi a sérült számítógép memóriájába, és ügyeljen arra, hogy alig használjon fájlokat. A Titanium Trojan sérült kódjának elrejtéséhez a fenyegetés operátorai Trojan Loader alkalmazást használnak, így a rosszindulatú programok nem észlelik a fenyegetést. A Titanium hátsó ajtó trójai alkotói szintén gondoskodnak arról, hogy kódját erősen eltakarják és titkosítsák, hogy tovább csökkentsék a víruskereső eszközök esélyeit annak káros tevékenységeinek észlelésére.

képességek

Miután a titán hátsó ajtó trójai behatolt a célzott gazdagépbe, operátorai ezt kémkedés eszközeként használhatják fel. Ezenkívül a titán-trójai hátsó ajtóként szolgálhat a támadók számára, hogy további fenyegetéseket tegyenek a fertőzött rendszerre. Amikor a Titanium hátsó ajtó trójai sikeresen veszélybe sodorta a számítógépet, akkor kapcsolatot létesít a támadók C&C (Command & Control) szerverével, és megvárja a parancsokat. A Titanium Trojan képes:

• Módosítsa a számítógépes rendszerfájlokat.
• Töltse le fájlokat az internetről.
• Végezzen fájlokat az internetről.
• Végezze el az operátorok C & C szerverétől kapott fájlokat.
• Olvassa el a fájlokat a rendszeren.
• Filtározzon ki fájlokat az operátorok C&C szerverére.
• Végezzen távoli parancsokat.

A Platinum APT továbbra is aktív és fenyegető csapkodócsoport, és még meg kell találnunk, kinek dolgoznak, vagy mi a végcélja.