Zaawansowana grupa hakerów debiutuje nowym tylnym wejściem Titanium

Ponieważ technologia ewoluuje z każdym dniem, hakerzy znajdują również sposoby na odkrywanie tylnych drzwi do hakowania. Jedną z takich prób podejmuje najbardziej zaawansowana grupa hakerska na świecie. Badacze bezpieczeństwa z Kaspersky Lab odkryli nowego backdoora, tj. nazwany Titanium.

To złośliwe oprogramowanie jest ostatnim ładunkiem, który wykorzystuje sztuczki, aby oszukać ochronę antywirusową zainstalowaną w dowolnym systemie. Te sztuczki mogą przypominać naśladowanie sterowników urządzenia, szyfrowania i infekcji tylko pamięci. Hakerzy również dostarczająukryte dane za pomocą Steganografiiw obrazie PNG.

Nazwa tego backdoora jest pobierana z hasła. Titanium jest dziedziczony po Platinum, która jest grupą hakerską, która hakuje systemy w regionach Azji i Pacyfiku. Ci hakerzy są etyczni i działają na korzyść narodu.

Badacze z Kaspersky Lab napisali, że „Titanium APT ma bardzo skomplikowany schemat infiltracji. Składa się z wielu etapów i wymaga dobrej koordynacji między nimi wszystkimi. Ponadto żaden z plików w systemie plików nie może zostać wykryty jako złośliwy ze względu na użycie szyfrowania i technologii bezplikowych. Inną cechą, która utrudnia wykrywanie, jest naśladowanie dobrze znanego oprogramowania”.

Na początku wypróbował wiele metod testowania Titanium i rozpowszechniania go wśród testowanych komputerów lokalnych. Istnieje jedno połączenie z intranetem, które jest już zainfekowane określonym złośliwym oprogramowaniem. Drugie to archiwum SFX z zadaniem instalacji Windows. Trzecim jest szelkod, który jest przetwarzany przez proces winlogon.exe.

Podsumowując, wyniki są -

• Może odczytywać dowolny plik przechowywany w systemie lokalnym.
• Może wysyłać pliki na serwer kontrolowany przez atakujących
• Upuść dowolny plik zewnętrzny w systemie.
• Usuń plik z systemu.
• Uruchom dowolny plik zewnętrzny w systemie.
• Zaktualizuj parametry konfiguracyjne.

Najbardziej popularna i uznana na całym świecie grupa hakerska – Platinum, działa od 2009 roku, jak wynika z raportu opublikowanego przez Microsoft. Początkowo ideą powstania tej grupy jest ochrona własności intelektualnych związanych z interesami narodu. Platyny liczą się na ataki typu spear-phishing i exploity zero-day.

Kasper sky Lab stwierdził, że jak dotąd nie wykryto żadnej aktywności związanej z tytanem. Nie udało się jeszcze odkryć, że powodem jest to, że złośliwe oprogramowanie nie działa prawidłowo lub trudno jest znaleźć zainfekowany komputer.