Titanium

Platinum APT (Advanced Persistent Threat) har holdt seg aktiv helt siden den ble første gang oppdaget i 2009. Det ser ut til at hacking-gruppen hovedsakelig opererer i Asia-Stillehavsregionen, og det ser ut til å være rettet mot politiske organisasjoner og høytstående tjenestemenn i området. . Dette er grunnen til forskere innen cybersikkerhet som tror at en regjering i regionen kan finansiere driften av Platinum APT, selv om disse fortsatt er som spekulasjoner i dette øyeblikket.

Sikker på å forbli under radaren for sikkerhetsverktøy

Platinum hacking-gruppen har gitt ut et nytt verktøy kalt Titanium nylig. Titanium-skadelig programvare er en kompleks bakdør Trojan, som har en lang liste over muligheter. Titanium Trojan's selvbevaringsfunksjoner er imponerende ettersom denne trusselen kan oppdage feilsøkingsmiljøer for skadelig programvare, anti-malware-verktøy og forskjellige sikkerhetsfunksjoner spesielt. Det ser ut til at hacking-gruppen bruker flere forskjellige infeksjonsvektorer i utbredelsen av Titanium-bakdør Trojan. Skuespillerne bak Titanium Trojan har sørget for at denne trusselen fungerer veldig lydløst for å holde seg under offerets radar. For å forbli uoppdaget, injiserer Titanium Trojan de fleste av modulene i minnet til den kompromitterte verten og sørger for å bruke knapt noen filer. For å skjule den ødelagte koden til Titanium Trojan, bruker operatørene av denne trusselen en Trojan Loader, slik at anti-malware applikasjoner ikke oppdager trusselen. Skaperne av Titanium-bakdøren Trojan sørger også for at koden er tilslørt kraftig og kryptert for å redusere sjansene for antivirusverktøy for å få øye på skadelig aktivitet.

Capabilities

Når Titanium bakdør Trojan klarer å infiltrere den målrettede verten, kan operatørene bruke den som et verktøy for spionasje. Videre kan Titanium Trojan tjene som en bakdør for angriperne for å plante ytterligere trusler på det infiserte systemet. Når Titanium bakdør Trojan har kompromittert en datamaskin med hell, vil den opprette en forbindelse med angripernes C & C (Command & Control) server og vente på kommandoer. Titanium Trojan er i stand til å:

• Endre systemfilene på datamaskinen.
• Last ned filer fra Internett.
• Kjør filer fra Internett.
• Kjør filer mottatt fra operatørenes C & C-server.
• Les filer på systemet.
• Filtrer filer til operatørenes C & C-server.
• Utfør eksterne kommandoer.

Platinum APT er fortsatt en aktiv og truende hacking-gruppe, og vi er ennå ikke i ferd med å finne ut hvem de jobber for eller hva deres endelige mål er.