Известная группа Advanced Persistent Threat (APT), запустила нового трояна-бэкдора под названием (Троян-бэкдор) Titanium, который обладает расширенными возможностями для получения полного контроля над ПК.
Как сообщают исследователи «Лаборатории Касперского», Titanium способен скрываться на виду. Маскируясь под программное обеспечение для записи DVD-дисков, звуковой драйвер или даже программное обеспечение для обеспечения безопасности. Платина, отслеживаемая исследователями как TwoForOne, была активна в течение последних десяти лет. Проникая в правительственные институты, оборонные институты, телекоммуникационные компании и спецслужбы, особенно в Южной и Юго-Восточной Азии.
По словам исследователей, Titanium включает в себя «сложную последовательность этапов удаления. Загрузки и установки, с развертыванием троянского бэкдора в качестве последнего шага.
Чтобы обойти программное обеспечение безопасности, Titanium использует хитрые приемы, такие как шифрование, маскировка в качестве основных драйверов и предоставление данных. Стенографически передаваемых в изображениях PNG …
Троян-бэкдор сбрасывает нагрузку
После того, как троянец заразил систему, он сбрасывает окончательную полезную нагрузку, загружая необходимые файлы с помощью службы фоновой интеллектуальной передачи Windows (BITS). Троян Titanium связывается с сервером C2 с помощью инструмента cURL.
Чтобы запустить поток команд сервера, Titanium отправляет «запрос в кодировке base64, который содержит уникальный идентификатор системы, имя компьютера и серийный номер жесткого диска». Как только соединение установлено, он начинает получать команды.
Titanium — пару слов от Касперского
Исследователи Касперского говорят, что он не обнаружил никакой активности, связанной с Titanium. Но это может произойти, поскольку трудно обнаружить бэкдор из-за его без файловой технологии и методов шифрования.