Titanium

Platinum APT (Kërcënimi i Përhershëm i Përhershëm) ka mbetur aktiv qysh kur u zbulua për herë të parë në vitin 2009. Grupi i hakerave duket se operon në rajonin e Azisë-Paqësorit kryesisht, dhe duket se ka si synim organizatat politike dhe zyrtarë të rangut të lartë në zonë . Kjo është arsyeja pse studiuesit e sigurisë kibernetike besojnë se një qeveri në rajon mund të financojë operacionet e APT Platinum, megjithëse këto mbeten si spekulime në këtë moment.

Sigurohet që të mbetet nën Radarin e mjeteve të sigurisë

Grupi haker i Platinum ka lëshuar së fundmi një mjet të ri të quajtur Titanium. Malware i Titaniumit është një Trojan i prapambetur kompleks, i cili ka një listë të gjatë aftësish. Aftësitë për ruajtjen e vetë Titanium Trojan janë mbresëlënëse pasi ky kërcënim mund të zbulojë mjedise për debugim të malware, mjete anti-malware dhe veçori të ndryshme të sigurisë veçanërisht. Grupi haker i Platinum duket se po përdor disa vektorë të ndryshëm të infeksionit në përhapjen e trojanit të prapme të Titaniumit. Aktorët pas Trojan Titanium janë siguruar që kjo kërcënim operon shumë në heshtje për të qëndruar nën radarin e viktimës. Për të mbetur i paditur, Trojan Titanium injekton pjesën më të madhe të moduleve të tij në kujtesën e hostit të kompromentuar dhe sigurohet që të përdorë mezi çdo skedar. Për të fshehur kodin e korruptuar të Trojan Titanium, operatorët e këtij kërcënimi përdorin një Trojan Loader, në mënyrë që aplikacionet kundër malware të mos zbulojnë kërcënimin. Krijuesit e Trojan në pjesën e prapme të Titaniumit gjithashtu sigurohen që kodi i tij është i mbytur shumë dhe i koduar për të zvogëluar më tej shanset e mjeteve antivirus për të zbuluar aktivitetin e tij të dëmshëm.

aftësitë

Sapo Trojan në oborrin e Titaniumit arrin të infiltrojë hostin e synuar, operatorët e tij mund ta përdorin atë si një mjet për spiunazh. Për më tepër, Trojan Titanium mund të shërbejë si një prapavijë për sulmuesit për të vendosur kërcënime shtesë në sistemin e infektuar. Kur Trojan në oborrin e Titaniumit ka kompromentuar një kompjuter me sukses, ai do të krijojë një lidhje me serverin C&C (Command & Control) të sulmuesve dhe do të presë për komanda. Trojan Titanium është në gjendje të:

• Modifikoni skedarët e sistemit në kompjuter.
• Shkarkoni skedarë nga Uebi.
• Ekzekutoni skedarët nga Uebi.
• Ekzekutoni skedarët e marrë nga serveri C & C i operatorëve të saj.
• Lexoni skedarët në sistem.
• Exfiltroni skedarët në serverin C&C të operatorëve të tij.
• Ekzekutoni komandat në distancë.

Platinum APT mbetet një grup hacker aktiv dhe kërcënues, dhe ne akoma nuk kemi për të zbuluar për kë punojnë ose cili është qëllimi i tyre përfundimtar.