HTCinside
Тъй като технологията се развива с всеки изминал ден, хакерите също намират начини да открият задни врати за хакване. Един такъв опит е направен от най-напредналата хакерска група в света. Изследователите по сигурността на Kaspersky Lab откриха нова задна вратичка, наречена Titanium.
Този зловреден софтуер е последният полезен товар, който използва трикове, за да измами антивирусната защита, инсталирана във всяка система. Тези трикове могат да бъдат всичко като имитиране на драйвери на устройството, криптиране и инфекции само в паметта. Хакерите също доставятскрити данни с помощта на стеганографияв PNG изображението.
Името на тази задна врата е взето от парола. Titanium е наследен от Platinum, която е хакерска група, която хаква системи в азиатско-тихоокеанските региони. Тези хакери са етични и работят в полза на нацията.
Изследователите на Kaspersky Lab са написали, че „Titanium APT има много сложна схема за проникване. Това включва множество стъпки и изисква добра координация между всички тях. Освен това нито един от файловете във файловата система не може да бъде открит като злонамерен поради използването на криптиране и технологии без файлове. Друга функция, която прави откриването по-трудно, е имитирането на добре познат софтуер.
В началото е опитал много методи за тестване на Titanium и разпространението му сред локалните компютри под теста. Има една интранет връзка, която вече е заразена с определен зловреден софтуер. Второ е SFX архивът, който има задача за инсталиране на Windows. На трето място е shellcode, който се обработва чрез процеса winlogon.exe.
В заключение, резултатите са -
Най-популярната и световно призната хакерска група – Platinum, действа от 2009 г., според доклада, публикуван от Microsoft. Първоначално идеята зад създаването на тази група е да защитава интелектуалната собственост, свързана с интересите на нацията. Платинено разчитане на spear-phishing и zero-day експлойти.
Kasper sky Lab заяви, че досега не е открита дейност, свързана с Titanium. Все още предстои да се установи, че причината е или злонамереният софтуер не работи правилно, или е трудно да се открие заразеният компютър.