Um grupo avançado de hackers lança novo backdoor de titânio

À medida que a tecnologia evolui a cada dia que passa, os hackers também encontram maneiras de descobrir backdoors para hackers. Uma dessas tentativas é feita pelo grupo de hackers mais avançado do mundo. Os pesquisadores de segurança da Kaspersky Lab descobriram um novo backdoor, ou seja, apelidado de Titanium.

Este malware é o payload final que faz uso de truques para enganar a proteção antivírus instalada em qualquer sistema. Esses truques podem ser qualquer coisa como imitar os drivers do dispositivo, criptografia e infecções somente de memória. Hackers também entregamdados ocultos usando esteganografiana imagem PNG.

O nome desse backdoor é obtido de uma senha. Titanium é herdado da Platinum, que é um grupo de hackers que hackeia sistemas nas regiões da Ásia-Pacífico. Esses hackers são éticos e trabalham em favor da nação.

Os pesquisadores da Kaspersky Lab escreveram que “O Titanium APT tem um esquema de infiltração muito complicado. Envolve inúmeras etapas e requer uma boa coordenação entre todas elas. Além disso, nenhum dos arquivos no sistema de arquivos pode ser detectado como malicioso devido ao uso de criptografia e tecnologias sem arquivos. Um outro recurso que dificulta a detecção é a imitação de softwares conhecidos.”

No início, ele tentou muitos métodos para testar o Titanium e espalhá-lo entre os computadores locais sob teste. Há uma conexão de Intranet que já está infectada com um determinado malware. O segundo é o arquivo SFX com uma tarefa de instalação do Windows. Em terceiro lugar está o shellcode que é processado através do processo winlogon.exe.

Conclusivamente, os resultados são –

• Ele pode ler qualquer arquivo armazenado em um sistema local.
• Ele pode enviar arquivos para o servidor controlado por invasores
• Solte qualquer arquivo externo no sistema.
• Exclua o arquivo do sistema.
• Execute qualquer arquivo externo no sistema.
• Atualize os parâmetros de configuração.

O grupo de hackers mais popular e reconhecido mundialmente – Platinum está operando a partir de 2009, conforme relatório publicado pela Microsoft. Inicialmente, a ideia por trás da criação desse grupo é proteger as propriedades intelectuais relacionadas aos interesses da nação. Platinum conta com spear-phishing e explorações de dia zero.

A Kasper sky Lab afirmou que até agora nenhuma atividade relacionada ao titânio foi detectada. Ainda está para descobrir se o motivo é que o malware não está funcionando corretamente ou é difícil descobrir o computador infectado.