Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Backdoors Titanas

Titanas

Autorius GoldSparrow, Backdoors
Versti į:
Lietuvių

Platinum APT (Advanced Persistent Threat) išliko aktyvus nuo tada, kai pirmą kartą buvo pastebėtas 2009 m. Įsilaužimų grupė veikė daugiausia Azijos ir Ramiojo vandenyno regione, ir panašu, kad ji nukreipta į politines organizacijas ir aukšto rango pareigūnus toje vietoje. . Štai kodėl kibernetinio saugumo tyrinėtojai mano, kad regiono vyriausybė gali finansuoti APT „Platinum“ operacijas, nors šiuo metu jos tebėra spėlionės.

Įsitikins, kad liksite pagal saugos priemonių radarą

Įsilaužimų grupė „Platinum“ neseniai išleido naują įrankį pavadinimu „Titanium“. „Titanium“ kenkėjiška programa yra sudėtingas Trojos arklys, turintis ilgą galimybių sąrašą. „Titanium Trojan“ savisaugos galimybės yra įspūdingos, nes ši grėsmė gali aptikti kenkėjiškų programų derinimo aplinkas, kovos su kenkėjiškomis programomis įrankius ir įvairias saugos ypatybes. Atrodo, kad Platinum įsilaužimų grupė naudoja kelis skirtingus užkrato pernešėjus, skleidžiant Titanium užpakalinius trojanus. „Titanium Trojan“ aktoriai įsitikino, kad ši grėsmė veikia labai tyliai, kad liktų po aukos radaru. Kad neliktų nepastebėtas, „Titanium Trojan“ įpurškia didžiąją dalį savo modulių į pažeisto kompiuterio atmintį ir įsitikina, kad naudoja beveik visus failus. Norėdami paslėpti sugadintą „Titanium Trojan“ kodą, šios grėsmės operatoriai naudoja „Trojan Loader“, kad antivirusinės programos neaptinka grėsmės. „Titanium“ užnugario „Trojan“ kūrėjai taip pat įsitikina, kad jo kodas yra stipriai užmaskuotas ir užšifruotas, kad būtų dar labiau sumažintos antivirusinių priemonių galimybės pastebėti jo žalingą veiklą.

Pajėgumai

Kai „Titanium“ užnugario trojanas sugeba įsiskverbti į tikslinį kompiuterį, jo operatoriai gali naudoti jį kaip šnipinėjimo įrankį. Be to, „Titanium Trojan“ gali būti užpuolikų užuomazgos, norinčios užkrėsti sistemą užkrėsti papildomas grėsmes. Kai „Titanium“ užnugario trojos arklys sėkmingai sukompromitavo kompiuterį, jis užmezgs ryšį su užpuolikų C&C („Command & Control“) serveriu ir lauks komandos. Titanium Trojan gali:

  • Modifikuokite sistemos failus kompiuteryje.
  • Atsisiųskite failus iš interneto.
  • Vykdykite failus iš interneto.
  • Vykdykite failus, gautus iš jo operatoriaus C&C serverio.
  • Skaitykite failus sistemoje.
  • Išfiltruokite failus į operatoriaus C&C serverį.
  • Vykdykite nuotolines komandas.

APT „Platinum APT“ išlieka aktyvi ir grėsminga įsilaužimo grupė, ir mes dar turime išsiaiškinti, kam jie dirba ar koks yra jų galutinis tikslas.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...