自从2009年首次发现铂金APT(高级持久威胁)以来,它一直很活跃。该黑客组织似乎主要在亚太地区开展业务,并且似乎针对该地区的政治组织和高级官员。这就是为什么网络安全研究人员认为,该地区的政府可能会为Platinum APT的运营提供资金,尽管目前仍是猜测。

确保保留在安全工具的保护之下

白金黑客组织最近发布了一个名为Titanium的新工具。 Titanium恶意软件是一个复杂的后门特洛伊木马,具有很多功能。 Titanium Trojan的自我保存功能令人印象深刻,因为这种威胁可以检测到恶意软件调试环境,反恶意软件工具以及各种安全功能。白金黑客组织似乎在利用钛后门特洛伊木马的传播中利用了几种不同的感染媒介。 Titanium Trojan背后的演员已确保这种威胁非常安静地起作用,以躲在受害者的雷达之下。为了不被发现,Titanium Trojan将其大部分模块注入受感染主机的内存中,并确保几乎不使用任何文件。为了隐藏Titanium Trojan的已损坏代码,此威胁的操作员使用Trojan Loader,以便反恶意软件应用程序无法检测到该威胁。 Titanium后门特洛伊木马程序的创建者还应确保对其代码进行充分的加密和加密,以进一步减少防病毒工具发现其有害活动的机会。

能力

一旦Titanium后门特洛伊木马成功渗透到目标主机后,其操作员就可以将其用作间谍工具。此外,Titanium Trojan可以作为后门,使攻击者在受感染的系统上施加其他威胁。当Titanium后门特洛伊木马成功入侵计算机后,它将与攻击者的C&C(命令与控制)服务器建立连接并等待命令。 Titanium木马能够:

  • 修改计算机上的系统文件。
  • 从Web下载文件。
  • 从Web执行文件。
  • 执行从其运营商的C&C服务器接收的文件。
  • 读取系统上的文件。
  • 将文件提取到其运营商的C&C服务器。
  • 执行远程命令。

Platinum APT仍然是一个活跃且具有威胁性的黑客组织,我们尚未找到他们为谁工作或他们的最终目标是什么。

趋势

最受关注

正在加载...