Titanium

O Platinum APT (Ameaça Persistente Avançada) permanece ativo desde que foi visto pela primeira vez em 2009. O grupo de hackers parece operar principalmente na região da Ásia-Pacífico e parece ter como alvo organizações políticas e altos oficiais da região. É por isso que os pesquisadores de segurança cibernética acreditam que um governo da região pode estar financiando as operações do Platinum APT, embora essas permaneçam como especulações no momento.

Certifica-se de Permanecer sob o Radar das Ferramentas de Segurança

O grupo de hackers Platinum lançou uma nova ferramenta chamada Titanium recentemente. O malware Titanium é um Trojan backdoor complexo, que possui uma longa lista de recursos. Os recursos de autopreservação do Titanium Trojan são impressionantes, pois essa ameaça pode detectar ambientes de depuração de malware, ferramentas antimalware e vários recursos de segurança, especialmente. O grupo de hackers Platinum parece estar utilizando vários vetores de infecção diferentes na propagação do Trojan backdoor do Titanium. Os atores por trás do Trojan Titanium garantiram que essa ameaça ocorra silenciosamente para permanecer sob o radar da vítima. Para não ser detectado, o Trojan Titanium injeta a maioria de seus módulos na memória do host comprometido e certifica-se de usar quase nenhum arquivo. Para ocultar o código corrompido do Trojan Titanium, os operadores dessa ameaça usam um Trojan Loader, para que aplicativos anti-malware não detectem a ameaça. Os criadores do Trojan backdoor do Titanium também garantem que seu código seja ofuscado fortemente e criptografado para reduzir ainda mais as chances das ferramentas antivírus detectarem sua atividade prejudicial.

Recursos

Quando o Trojan backdoor do Titanium consegue se infiltrar no host alvo, seus operadores podem utilizá-lo como uma ferramenta para espionagem. Além disso, o Trojan Titanium pode servir como um backdoor para os invasores plantarem ameaças adicionais no sistema infectado. Quando o Trojan backdoor do Titanium comprometer um computador com êxito, ele estabelecerá uma conexão com o servidor C&C (Comando e Controle) dos invasores e aguardará os comandos. O Trojan Titanium é capaz de:

• Modificar os arquivos do sistema no computador.
• Baixar arquivos da Web.
• Executar arquivos da Web.
• Executar arquivos recebidos do servidor C&C de seus operadores.
• Ler arquivos no sistema.
• Exfiltrar arquivos para o servidor C&C de seus operadores.
• Executar comandos remotos.

O Platinum APT continua sendo um grupo de hackers ativo e ameaçador, e ainda precisamos descobrir para quem eles trabalham ou qual é seu objetivo final.