鈦

自從2009年首次發現鉑金APT（高級持續威脅）以來，它一直很活躍。該黑客組織似乎主要在亞太地區開展業務，並且似乎針對該地區的政治組織和高級官員。這就是為什麼網絡安全研究人員認為，該地區的政府可能會為Platinum APT的運營提供資金，儘管目前仍是猜測。

確保保留在安全工具的保護之下

白金黑客組織最近發布了一個名為Titanium的新工具。 Titanium惡意軟件是一個複雜的後門特洛伊木馬，具有很多功能。 Titanium Trojan的自我保存功能令人印象深刻，因為這種威脅可以檢測到惡意軟件調試環境，反惡意軟件工具以及各種安全功能。白金黑客組織似乎在利用鈦後門特洛伊木馬的傳播中利用了幾種不同的感染媒介。 Titanium Trojan背後的演員已確保這種威脅非常安靜地起作用，以躲在受害者的雷達之下。為了不被發現，Titanium Trojan將其大部分模塊注入受感染主機的內存中，並確保幾乎不使用任何文件。為了隱藏Titanium Trojan的已損壞代碼，此威脅的操作員使用Trojan Loader，以便反惡意軟件應用程序無法檢測到該威脅。 Titanium後門特洛伊木馬程序的創建者還確保對其代碼進行充分的模糊處理和加密，以進一步減少防病毒工具發現其有害活動的機會。

能力

一旦Titanium後門特洛伊木馬成功滲透到目標主機後，其操作員就可以將其用作間諜工具。此外，Titanium Trojan可以作為後門，使攻擊者在受感染的系統上施加其他威脅。當Titanium後門特洛伊木馬成功入侵計算機後，它將與攻擊者的C＆C（命令與控制）服務器建立連接並等待命令。 Titanium木馬能夠：

• 修改計算機上的系統文件。
• 從Web下載文件。
• 從Web執行文件。
• 執行從其運營商的C＆C服務器接收的文件。
• 讀取系統上的文件。
• 將文件提取到其運營商的C＆C服務器。
• 執行遠程命令。

Platinum APT仍然是一個活躍且具有威脅性的黑客組織，我們尚未找到他們為誰工作或他們的最終目標是什麼。