Platinum, nechvalně známá skupina Advanced Persistent Threat (APT), spustila nový backdoor trojan s názvem Titanium, který má pokročilé schopnosti převzít úplnou kontrolu nad PC cíle.
Jak uvedli vědci společnosti Kaspersky Lab, Titanium se dokáže skrýt na očích tím, že se přestrojí za software pro vypalování DVD, zvukový ovladač nebo dokonce bezpečnostní software.
Platina, kterou vědci sledují jako TwoForOne, působí posledních deset let infiltrací do vládních ústavů, obranných ústavů, telekomunikačních společností a zpravodajských agentur, zejména v jižní a jihovýchodní Asii.
Podle výzkumníků Titanium zahrnuje „složitou posloupnost fází upuštění, stažení a instalace, přičemž posledním krokem je nasazení trojských zadních vrátek.
Aby se vyhnul bezpečnostnímu softwaru, používá Titanium chytré triky, jako je šifrování, maskování jako základní ovladače a poskytování dat stenograficky v obrázcích PNG.
Jakmile trojský kůň infikuje systém, sníží své konečné užitečné zatížení stažením požadovaných souborů pomocí služby Windows Background Intelligent Transfer Service (BITS). Trojský Titan komunikuje se serverem C2 pomocí nástroje cURL.
Aby bylo možné zahájit stream příkazu serveru, Titanium odešle „požadavek kódovaný v base64, který obsahuje jedinečné ID systému, název počítače a sériové číslo pevného disku.“ Jakmile je připojení navázáno, začne přijímat příkazy.
Mezi úkoly, které může trojský kůň splnit, patří:
Vědci společnosti Kaspersky tvrdí, že nezjistil žádnou aktivitu týkající se trojského koně Titanium. Mohlo by to však být venku, protože je těžké detekovat zadní vrátka díky jeho technologii bez souborů a šifrovacím technikám.
Přečtěte si také: Těchto 10 zařízení Android lze hacknout a špehovat jejich vlastníky