ComputersHowto
Platinum, den beryktede gruppen Advanced Persistent Threat (APT), har lansert en ny bakdør-trojan ved navn Titanium som har avanserte muligheter for å ta full kontroll over målets PC.
Som rapportert av Kaspersky Lab-forskerne, er Titanium i stand til å gjemme seg i vanlig syn ved å forkle seg som en DVD-brennerprogramvare, lyddriver eller til og med sikkerhetsprogramvare..
Platinum, sporet som TwoForOne av forskerne, har vært aktiv de siste ti årene og har infiltrert regjeringsinstitutter, forsvarsinstitutter, telekommunikasjonsselskaper og etterretningsbyråer, spesielt i Sør- og Sørøst-Asia..
Ifølge forskere inkluderer Titanium, "en kompleks sekvens av å droppe, laste ned og installere trinn, med distribusjon av en Trojan-bakdør som siste trinn.
For å unngå sikkerhetsprogramvare bruker Titanium smarte triks som kryptering, kamuflering som viktige drivere og leverer data stenografisk i PNG-bilder.
Når trojanen har infisert et system, faller den sin endelige nyttelast ved å laste ned de nødvendige filene ved hjelp av BITS-tjenesten (Windows Background Intelligent Transfer Service). Titanium-trojanen kommuniserer med C2-serveren ved hjelp av cURL-verktøyet.
For å starte serverkommandostrømmen sender Titanium "en base64-kodet forespørsel som inneholder et unikt SystemID, datamaskinnavn og harddiskens serienummer." Når forbindelsen er opprettet, begynner den å motta kommandoer.
Noen av oppgavene som trojanen kan utføre er:
Kaspersky-forskere sier at de ikke har oppdaget noen aktivitet relatert til Titanium-trojan. Men det kan være der ute, siden det er vanskelig å oppdage bakdøren på grunn av fileløs teknologi og krypteringsteknikker.
Les også: Disse 10 Android-enhetene kan hackes for å spionere på eierne
