Titanio

L'APT Platinum (Advanced Persistent Threat) è rimasto attivo da quando è stato individuato per la prima volta nel 2009. Il gruppo di hacking sembra operare principalmente nella regione Asia-Pacifico e sembra colpire organizzazioni politiche e funzionari di alto livello nell'area . Questo è il motivo per cui i ricercatori di cybersecurity credono che un governo della regione potrebbe finanziare le operazioni dell'APT Platinum, anche se queste rimangono come speculazioni in questo momento.

Resta sicuro di rimanere sotto il radar degli strumenti di sicurezza

Il gruppo di hacking Platinum ha recentemente rilasciato un nuovo strumento chiamato Titanium. Il malware Titanium è un Trojan backdoor complesso, che ha una lunga lista di funzionalità. Le capacità di autoconservazione del Titanium Trojan sono impressionanti in quanto questa minaccia è in grado di rilevare in particolare ambienti di debug del malware, strumenti antimalware e varie funzionalità di sicurezza. Il gruppo di hacking Platinum sembra utilizzare diversi vettori di infezione nella propagazione del Trojan backdoor Titanium. Gli attori dietro il Titanium Trojan hanno fatto in modo che questa minaccia operasse in silenzio per rimanere sotto il radar della vittima. Per non essere rilevato, il Titanium Trojan inietta la maggior parte dei suoi moduli nella memoria dell'host compromesso e si assicura di utilizzare a malapena qualsiasi file. Per nascondere il codice corrotto del Titanium Trojan, gli operatori di questa minaccia utilizzano un Caricatore di trojan, in modo che le applicazioni antimalware non rilevino la minaccia. I creatori del backdoor Titanium Trojan si assicurano inoltre che il suo codice sia offuscato pesantemente e crittografato per ridurre ulteriormente le possibilità degli strumenti antivirus di individuare la sua attività dannosa.

funzionalità

Una volta che il Trojan backdoor Titanium riesce a infiltrarsi nell'host designato, i suoi operatori possono utilizzarlo come strumento di spionaggio. Inoltre, il Titanium Trojan può fungere da backdoor per gli aggressori per piantare ulteriori minacce sul sistema infetto. Quando il Trojan backdoor Titanium ha compromesso con successo un computer, stabilirà una connessione con il server C&C (Command & Control) degli attaccanti e attenderà i comandi. Il Titanium Trojan è in grado di:

• Modifica i file di sistema sul computer.
• Scarica file dal Web.
• Esegui file dal Web.
• Esegue i file ricevuti dal server C&C dei suoi operatori.
• Leggi i file sul sistema.
• Esfiltrare i file sul server C&C dei suoi operatori.
• Esegui comandi remoti.

L'APT Platinum rimane un gruppo di hacking attivo e minaccioso, e dobbiamo ancora scoprire per chi lavorano o quale sia il loro obiettivo finale.