HTCinside


Вдосконалена хакерська група дебютує з новим Titanium Backdoor

Оскільки технології розвиваються з кожним днем, хакери також знаходять способи виявити бекдори для злому. Одну з таких спроб робить найпередовіша хакерська група світу. Дослідники безпеки Лабораторії Касперського виявили новий бекдор під назвою Titanium.

Це зловмисне програмне забезпечення є останнім корисним навантаженням, яке використовує хитрощі, щоб обдурити антивірусний захист, встановлений у будь-якій системі. Ці трюки можуть бути будь-якими, як імітація драйверів пристрою, шифрування та зараження лише пам’яті. Хакери також доставляютьприховані дані за допомогою стеганографіїна зображенні PNG.

Ім'я цього бекдора взято з пароля. Titanium успадковано від Platinum, хакерської групи, яка зламує системи в Азіатсько-Тихоокеанському регіоні. Ці хакери етичні та працюють на користь нації.

Дослідники «Лабораторії Касперського» пишуть, що «Titanium APT має дуже складну схему проникнення. Це включає в себе численні кроки і вимагає хорошої координації між усіма ними. Крім того, жоден із файлів у файловій системі не може бути виявлений як шкідливий завдяки використанню шифрування та безфайлових технологій. Ще одна функція, яка ускладнює виявлення, — імітація відомого програмного забезпечення».

Спочатку було випробувано багато методів, щоб перевірити Titanium і розповсюдити його серед локальних комп’ютерів під час тестування. Є одне підключення до внутрішньої мережі, яке вже заражене певним шкідливим програмним забезпеченням. По-друге, архів SFX має завдання встановлення Windows. По-третє, це шелл-код, який обробляється через процес winlogon.exe.

Зрештою, результати –

  • Він може читати будь-який файл, що зберігається в локальній системі.
  • Він може надсилати файли на сервер, контрольований зловмисниками
  • Перекиньте будь-який зовнішній файл у систему.
  • Видаліть файл із системи.
  • Запустіть будь-який зовнішній файл у системі.
  • Оновіть параметри конфігурації.

Найпопулярніша та всесвітньо визнана хакерська група Platinum діє з 2009 року згідно звіту, опублікованого Microsoft. Спочатку ідея створення цієї групи полягає в захисті інтелектуальної власності, пов’язаної з інтересами нації. Платиновий розрахунок на фішинг і експлойти нульового дня.

Лабораторія Kasper sky Lab заявила, що наразі жодної активності, пов’язаної з Titanium, не виявлено. Поки не встановлено, що причина в тому, що зловмисне програмне забезпечення не працює належним чином, або важко знайти заражений комп’ютер.