HTCinside


Napredna hakerska grupa predstavlja novi Titanium Backdoor

Kako se tehnologija razvija svakim danom, hakeri također pronalaze načine da otkriju stražnja vrata za hakiranje. Jedan takav pokušaj napravila je najnaprednija hakerska skupina na svijetu. Sigurnosni istraživači Kaspersky Laba otkrili su nova stražnja vrata, nazvana Titanium.

Ovaj zlonamjerni softver konačni je teret koji se služi trikovima kako bi prevario antivirusnu zaštitu instaliranu u bilo kojem sustavu. Ti trikovi mogu biti bilo što poput oponašanja upravljačkih programa uređaja, enkripcije i infekcija samo memorije. Hakeri također isporučujuskrivenih podataka pomoću steganografijena PNG slici.

Naziv ovog backdoora preuzet je iz lozinke. Titanium je naslijeđen od Platinuma koji je hakerska grupa koja hakira sustave u azijsko-pacifičkim regijama. Ovi hakeri su etični i rade u korist nacije.

Istraživači Kaspersky Laba napisali su da “Titanium APT ima vrlo kompliciranu shemu infiltracije. Uključuje brojne korake i zahtijeva dobru koordinaciju između svih njih. Osim toga, niti jedna datoteka u datotečnom sustavu ne može se otkriti kao zlonamjerna zbog upotrebe enkripcije i tehnologija bez datoteka. Još jedna značajka koja otežava otkrivanje je oponašanje dobro poznatog softvera.”

U početku je isprobano mnogo metoda za testiranje Titaniuma i njegovo širenje među lokalnim računalima koja se testiraju. Postoji jedna intranet veza koja je već zaražena određenim malwareom. Drugo je SFX arhiva koja ima Windows instalacijski zadatak. Treće je shellcode koji se obrađuje kroz proces winlogon.exe.

Zaključno, rezultati su -

  • Može čitati bilo koju datoteku pohranjenu u lokalnom sustavu.
  • Može slati datoteke na poslužitelj koji kontroliraju napadači
  • Ispustite bilo koju vanjsku datoteku u sustav.
  • Izbrišite datoteku iz sustava.
  • Pokrenite bilo koju vanjsku datoteku u sustavu.
  • Ažurirajte konfiguracijske parametre.

Najpopularnija i svjetski priznata hakerska grupa – Platinum djeluje od 2009. godine prema izvješću koje je objavio Microsoft. Inicijalna ideja iza stvaranja ove skupine je zaštita intelektualnog vlasništva povezanog s interesima nacije. Platinum računajte na spear-phishing i zero-day exploite.

Kasper sky Lab je izjavio da do sada nije otkrivena nikakva aktivnost povezana s Titaniumom. Tek treba otkriti da je razlog ili zlonamjerni softver ne radi ispravno ili je teško otkriti zaraženo računalo.