HTCinside


Усъвършенствана хакерска група дебютира нов Titanium Backdoor

Тъй като технологията се развива с всеки изминал ден, хакерите също намират начини да открият задни врати за хакване. Един такъв опит е направен от най-напредналата хакерска група в света. Изследователите по сигурността на Kaspersky Lab откриха нова задна вратичка, наречена Titanium.

Този зловреден софтуер е последният полезен товар, който използва трикове, за да измами антивирусната защита, инсталирана във всяка система. Тези трикове могат да бъдат всичко като имитиране на драйвери на устройството, криптиране и инфекции само в паметта. Хакерите също доставятскрити данни с помощта на стеганографияв PNG изображението.

Името на тази задна врата е взето от парола. Titanium е наследен от Platinum, която е хакерска група, която хаква системи в азиатско-тихоокеанските региони. Тези хакери са етични и работят в полза на нацията.

Изследователите на Kaspersky Lab са написали, че „Titanium APT има много сложна схема за проникване. Това включва множество стъпки и изисква добра координация между всички тях. Освен това нито един от файловете във файловата система не може да бъде открит като злонамерен поради използването на криптиране и технологии без файлове. Друга функция, която прави откриването по-трудно, е имитирането на добре познат софтуер.

В началото е опитал много методи за тестване на Titanium и разпространението му сред локалните компютри под теста. Има една интранет връзка, която вече е заразена с определен зловреден софтуер. Второ е SFX архивът, който има задача за инсталиране на Windows. На трето място е shellcode, който се обработва чрез процеса winlogon.exe.

В заключение, резултатите са -

  • Може да чете всеки файл, съхранен в локална система.
  • Може да изпраща файлове до сървъра, контролиран от нападателите
  • Пуснете всеки външен файл в системата.
  • Изтрийте файла от системата.
  • Стартирайте всеки външен файл в системата.
  • Актуализирайте конфигурационните параметри.

Най-популярната и световно призната хакерска група – Platinum, действа от 2009 г., според доклада, публикуван от Microsoft. Първоначално идеята зад създаването на тази група е да защитава интелектуалната собственост, свързана с интересите на нацията. Платинено разчитане на spear-phishing и zero-day експлойти.

Kasper sky Lab заяви, че досега не е открита дейност, свързана с Titanium. Все още предстои да се установи, че причината е или злонамереният софтуер не работи правилно, или е трудно да се открие заразеният компютър.