Platinum, den berygtede Advanced Persistent Threat (APT) -gruppe, har lanceret en ny bagdør-trojan ved navn Titanium, der har avancerede muligheder for at tage fuld kontrol over målets pc.
Som rapporteret af forskerne i Kaspersky Lab er Titanium i stand til at gemme sig i almindeligt syn ved at forklæde sig som en DVD-brændersoftware, lyddriver eller endda sikkerhedssoftware.
Platin, sporet som TwoForOne af forskerne, har i de sidste ti år været aktiv i at infiltrere regeringsinstitutter, forsvarsinstitutter, telekommunikationsvirksomheder og efterretningsbureauer, specifikt i Syd- og Sydøstasien.
Ifølge forskere inkluderer Titanium, “en kompleks sekvens af at droppe, downloade og installere etaper, med implementeringen af en trojansk bagdør som det sidste trin.
For at undgå sikkerhedssoftware bruger Titanium smarte tricks som kryptering, camouflagering som vigtige drivere og levering af data stenografisk i PNG-billeder.
Når trojanen har inficeret et system, taber den sin endelige nyttelast ved at downloade de krævede filer ved hjælp af Windows Background Intelligent Transfer Service (BITS) -tjenesten. Titanium trojanen kommunikerer med C2-serveren ved hjælp af cURL-værktøjet.
For at starte serverkommandostrømmen sender Titanium "en base64-kodet anmodning, der indeholder et unikt SystemID, computernavn og harddiskens serienummer." Når forbindelsen er oprettet, begynder den at modtage kommandoer.
Nogle af de opgaver, som trojanen kan udføre, er:
Kaspersky-forskere siger, at de ikke har opdaget nogen aktivitet relateret til titanium-trojan. Men det kunne være derude, da det er svært at opdage bagdøren på grund af dets fileløse teknologi og krypteringsteknikker.
Læs også: Disse 10 Android-enheder kan hackes til spionering på deres ejere