ComputersHowto
Platinum, den ökända APT-gruppen (Advanced Persistent Threat), har lanserat en ny bakdörrtrojan med namnet Titanium som har avancerade möjligheter att ta fullständig kontroll över målets PC.
Som rapporterats av forskarna i Kaspersky Lab kan Titanium gömma sig i synen genom att förkläda sig som en DVD-brännarprogramvara, ljuddrivrutin eller till och med säkerhetsprogramvara.
Platina, spårat som TwoForOne av forskarna, har varit aktiva under de senaste tio åren och har infiltrerat regeringsinstitut, försvarsinstitut, telekommunikationsföretag och underrättelsetjänster, särskilt i Syd- och Sydostasien..
Enligt forskare inkluderar Titanium, "en komplex sekvens av att släppa, ladda ner och installera steg, med utplaceringen av en Trojan-bakdörr som det sista steget.
För att undvika säkerhetsprogramvara använder Titanium smarta knep som kryptering, kamouflagering som viktiga drivrutiner och levererar data stenografiskt i PNG-bilder.
När trojanen har infekterat ett system tappar den sin slutliga nyttolast genom att ladda ner de filer som krävs med hjälp av tjänsten Windows Background Intelligent Transfer Service (BITS). Titanium-trojanen kommunicerar med C2-servern med hjälp av cURL-verktyget.
För att påbörja serverkommandoströmmen skickar Titanium "en base64-kodad begäran som innehåller ett unikt SystemID, datornamn och hårddiskens serienummer." När anslutningen har upprättats börjar den ta emot kommandon.
Några av de uppgifter som trojanen kan utföra är:
Kaspersky-forskare säger att den inte har upptäckt någon aktivitet relaterad till Titanium-trojan. Men det kan vara ute eftersom det är svårt att upptäcka bakdörren på grund av sin fillösa teknik och krypteringsteknik.
Läs också: Dessa 10 Android-enheter kan hackas för att spionera på sina ägare
