Platinum, infamul grup Advanced Persistent Threat (APT), a lansat un nou troian de backdoor numit Titanium, care are capacități avansate de a prelua controlul complet asupra computerului țintei..
După cum au raportat cercetătorii Kaspersky Lab, Titanium este capabil să se ascundă la vedere, deghizându-se în software de înregistrare DVD, driver de sunet sau chiar software de securitate..
Platinum, urmărit ca TwoForOne de către cercetători, a fost activ în ultimii zece ani infiltrându-se în institute guvernamentale, institute de apărare, companii de telecomunicații și agenții de informații, în special în Asia de Sud și Sud-Est.
Potrivit cercetătorilor, Titanium include, „o secvență complexă de eliminare, descărcare și instalare a etapelor, cu implementarea unei trojan-backdoor ca ultim pas.
Pentru a evita software-ul de securitate, Titanium folosește trucuri inteligente, cum ar fi criptarea, camuflarea ca drivere esențiale și livrarea de date stenografic în imagini PNG..
Odată ce troianul a infectat un sistem, acesta își pierde sarcina utilă finală descărcând fișierele necesare utilizând serviciul Windows Background Intelligent Transfer Service (BITS). Troianul Titanium comunică cu serverul C2 utilizând instrumentul cURL.
Pentru a începe fluxul de comandă al serverului, Titanium trimite „o cerere codificată în baza 64 care conține un ID de sistem unic, numele computerului și numărul de serie al hard disk-ului”. Odată ce conexiunea este stabilită, aceasta începe să primească comenzi.
Unele dintre sarcinile pe care troianul le poate îndeplini sunt:
Cercetătorii Kaspersky spun că nu a detectat nicio activitate legată de troianul din titan. Dar, ar putea fi acolo, deoarece este greu să detectați ușa din spate datorită tehnologiei sale fără fișiere și a tehnicilor de criptare.
Citește și: Aceste 10 dispozitive Android pot fi piratate pentru a-i spiona pe proprietarii lor