титан

Платиновый APT (Advanced Persistent Threat) остается активным с тех пор, как впервые был обнаружен в 2009 году. Похоже, что хакерская группа работает в основном в Азиатско-Тихоокеанском регионе, и, похоже, она нацелена на политические организации и высокопоставленных чиновников в этом районе. , Вот почему исследователи в области кибербезопасности полагают, что правительство региона может финансировать операции Platinum APT, хотя в настоящее время они остаются предположениями.

Уверен, что остается под радаром инструментов безопасности

Хакерская группа Platinum недавно выпустила новый инструмент под названием Titanium. Вредоносная программа Titanium - это сложный бэкдор-троян, обладающий длинным списком возможностей. Возможности самозащиты Titanium Trojan впечатляют, поскольку эта угроза может обнаруживать среды отладки вредоносных программ, инструменты защиты от вредоносных программ и особенно различные функции безопасности. Похоже, что платиновая хакерская группа использует несколько различных векторов заражения для распространения троянского трояна Titanium. Актеры Титанового Трояна позаботились о том, чтобы эта угроза действовала очень тихо, чтобы оставаться под радаром жертвы. Чтобы остаться незамеченным, троянец Titanium внедряет большинство своих модулей в память скомпрометированного хоста и гарантирует использование практически любых файлов. Чтобы скрыть испорченный код троянца Titanium, операторы этой угрозы используют троянский загрузчик, чтобы антивирусные приложения не обнаруживали угрозу. Создатели троянского бэкдора Titanium также следят за тем, чтобы его код был сильно запутан и зашифрован, чтобы еще больше снизить вероятность того, что антивирусные инструменты обнаружат его вредоносную активность.

возможности

Как только бэкдору Titanium удается проникнуть на целевой хост, его операторы могут использовать его в качестве инструмента для шпионажа. Кроме того, Титановый троян может служить злоумышленником для создания дополнительных угроз в зараженной системе. После того, как троян Titanium backdoor успешно скомпрометировал компьютер, он установит соединение с сервером C & C (Command & Control) злоумышленников и будет ожидать команды. Титановый троян может:

• Модифицируйте системные файлы на компьютере.
• Загрузите файлы из Интернета.
• Выполнять файлы из Интернета.
• Выполнять файлы, полученные с сервера C & C своих операторов.
• Чтение файлов в системе.
• Exfiltrate файлы на сервер C & C своих операторов.
• Выполнять удаленные команды.

Platinum APT остается активной и угрожающей хакерской группой, и нам еще предстоит выяснить, на кого они работают или какова их конечная цель.