Titanium

De Platinum APT (Advanced Persistent Threat) is actief gebleven sinds het voor het eerst werd ontdekt in 2009. De hackinggroep lijkt voornamelijk in de regio Azië-Pacific te opereren en lijkt zich te richten op politieke organisaties en hoge ambtenaren in het gebied . Dit is de reden waarom cybersecurity-onderzoekers geloven dat een regering in de regio mogelijk de activiteiten van de Platinum APT financiert, hoewel deze op dit moment als speculaties blijven bestaan.

Zorgt ervoor dat u onder de radar van beveiligingshulpmiddelen blijft

De hackersgroep Platinum heeft onlangs een nieuwe tool met de naam Titanium uitgebracht. De Titanium-malware is een complexe achterdeur Trojan, die een lange lijst met mogelijkheden heeft. De zelfbehoudmogelijkheden van de Titanium Trojan zijn indrukwekkend, omdat deze dreiging malwareopsporingsomgevingen, anti-malwaretools en verschillende beveiligingsfuncties kan detecteren. De Platinum-hackgroep lijkt verschillende infectievectoren te gebruiken bij de verspreiding van de Trojan Titanium backdoor. De acteurs achter de Titanium Trojan hebben ervoor gezorgd dat deze dreiging zeer stil werkt om onder de radar van het slachtoffer te blijven. Om onopgemerkt te blijven, injecteert de Titanium Trojan het grootste deel van zijn modules in het geheugen van de gecompromitteerde host en zorgt ervoor dat hij nauwelijks bestanden gebruikt. Om de beschadigde code van de Titanium Trojan te verbergen, gebruiken de operators van deze dreiging een Trojan Loader, zodat anti-malware applicaties de dreiging niet detecteren. De makers van de Titanium backdoor Trojan zorgen er ook voor dat de code zwaar is verduisterd en gecodeerd om de kansen van antivirusprogramma's om zijn schadelijke activiteit te ontdekken verder te verkleinen.

mogelijkheden

Zodra de Titanium backdoor Trojan erin slaagt om de beoogde host te infiltreren, kunnen zijn operators deze gebruiken als een hulpmiddel voor spionage. Bovendien kan de Titanium Trojan dienen als een achterdeur voor de aanvallers om extra bedreigingen op het geïnfecteerde systeem te planten. Wanneer de Trojaanse achterdeur Trojan een computer succesvol heeft gecompromitteerd, zal deze een verbinding tot stand brengen met de C&C (Command & Control) -server van de aanvaller en wachten op commando's. De Titanium Trojan is in staat om:

• Wijzig de systeembestanden op de computer.
• Bestanden downloaden van het web.
• Bestanden uitvoeren vanaf het web.
• Bestanden uitvoeren die zijn ontvangen van de C & C-server van de operator.
• Lees bestanden op het systeem.
• Bestanden exfiltreren naar de C & C-server van de operator.
• Voer externe opdrachten uit.

De Platinum APT blijft een actieve en bedreigende hackgroep, en we moeten nog uitzoeken voor wie ze werken of wat hun einddoel is.