ComputersHowto
Platinum, die berüchtigte Advanced Persistent Threat (APT) -Gruppe, hat einen neuen Backdoor-Trojaner namens Titanium gestartet, der über erweiterte Funktionen verfügt, um die vollständige Kontrolle über den PC des Ziels zu übernehmen.
Wie von den Forschern des Kaspersky Lab berichtet, kann sich Titan in der Öffentlichkeit verstecken, indem es sich als DVD-Brennersoftware, Soundtreiber oder sogar als Sicherheitssoftware tarnt.
Platin, von den Forschern als TwoForOne verfolgt, ist seit zehn Jahren aktiv und infiltriert Regierungsinstitute, Verteidigungsinstitute, Telekommunikationsunternehmen und Geheimdienste, insbesondere in Süd- und Südostasien.
Laut Forschern umfasst Titanium „eine komplexe Abfolge von Phasen zum Löschen, Herunterladen und Installieren, wobei die Bereitstellung einer Trojaner-Hintertür der letzte Schritt ist.
Um Sicherheitssoftware zu umgehen, verwendet Titanium clevere Tricks wie Verschlüsselung, Tarnung als wesentliche Treiber und die stenografische Bereitstellung von Daten in PNG-Bildern.
Sobald der Trojaner ein System infiziert hat, löscht er seine endgültige Nutzlast, indem er die erforderlichen Dateien mit dem BITS-Dienst (Windows Background Intelligent Transfer Service) herunterlädt. Der Titanium-Trojaner kommuniziert mit dem C2-Server über das cURL-Tool.
Um den Serverbefehlsstrom zu starten, sendet Titanium "eine Base64-codierte Anforderung, die eine eindeutige SystemID, einen Computernamen und eine Seriennummer der Festplatte enthält". Sobald die Verbindung hergestellt ist, werden Befehle empfangen.
Einige der Aufgaben, die der Trojaner ausführen kann, sind:
Kaspersky-Forscher sagen, dass es keine Aktivität im Zusammenhang mit Titan-Trojanern entdeckt hat. Aber es könnte da draußen sein, da es aufgrund seiner fileless Technologie und Verschlüsselungstechniken schwierig ist, die Hintertür zu erkennen.
Lesen Sie auch: Diese 10 Android-Geräte können gehackt werden, um ihre Besitzer auszuspionieren
