Titanium

Platinum APT (Advanced Persistent Threat) har förblivit aktivt sedan den först upptäcktes år 2009. Hackinggruppen verkar huvudsakligen arbeta i Asien och Stillahavsområdet och det verkar vara riktat mot politiska organisationer och högt anställda i området. . Det är därför cybersäkerhetsforskare tror att en regering i regionen kan finansiera verksamheten inom Platinum APT, även om dessa kvarstår som spekulationer i detta ögonblick.

Se till att vara kvar under radaren för säkerhetsverktyg

Platinum hacking-gruppen har släppt ett nytt verktyg med namnet Titanium nyligen. Titanium-skadlig kod är en komplex Trojan med bakdörr, som har en lång lista med funktioner. Titanium Trojans självbevarande funktioner är imponerande eftersom detta hot kan upptäcka felsökningsmiljöer för skadlig programvara, anti-malware-verktyg och olika säkerhetsfunktioner särskilt. Platinum-hacking-gruppen verkar använda flera olika infektionsvektorer vid förökningen av Titanium-bakdörr Trojan. Skådespelarna bakom Titanium Trojan har sett till att detta hot fungerar mycket tyst för att stanna under offerets radar. För att förbli oupptäckt injicerar Titanium Trojan huvuddelen av sina moduler i minnet för den komprometterade värden och ser till att använda knappt några filer. För att dölja den skadade koden för Titanium Trojan använder operatörerna av detta hot en Trojan Loader, så att anti-malware-applikationer inte upptäcker hotet. Skaparna av Titanium bakdörr Trojan ser också till att dess kod är tilltäppt kraftigt och krypterad för att ytterligare minska chansen för antivirusverktyg för att upptäcka dess skadliga aktivitet.

Förmågor

När Titanium bakdörr Trojan lyckas infiltrera den riktade värden kan dess operatörer använda den som ett verktyg för spionage. Dessutom kan Titanium Trojan fungera som en bakdörr för angriparna att plantera ytterligare hot på det infekterade systemet. När Titanium bakdörr Trojan har kompromitterat en dator framgångsrikt kommer den att upprätta en anslutning till angriparnas C&C (Command & Control) -server och vänta på kommandon. Titanium Trojan kan:

• Ändra systemfilerna på datorn.
• Ladda ner filer från webben.
• Kör filer från webben.
• Kör filer som erhållits från operatörens C & C-server.
• Läs filer på systemet.
• Filtrera filer till operatörernas C & C-server.
• Kör fjärrkommandon.

Platinum APT är fortfarande en aktiv och hotande hacking-grupp, och vi ska ännu inte ta reda på vem de arbetar för eller vad deras slutmål är.