ComputersHowto
Platinum, il famigerato gruppo APT (Advanced Persistent Threat), ha lanciato un nuovo trojan backdoor chiamato Titanium che ha capacità avanzate di prendere il controllo completo sul PC del bersaglio.
Come riportato dai ricercatori di Kaspersky Lab, Titanium è in grado di nascondersi in bella vista camuffandosi da software di masterizzazione di DVD, driver audio o persino software di sicurezza.
Platinum, rintracciato come TwoForOne dai ricercatori, è stato attivo negli ultimi dieci anni infiltrandosi in istituti governativi, istituti di difesa, società di telecomunicazioni e agenzie di intelligence, in particolare nel sud e sud-est asiatico..
Secondo i ricercatori, Titanium include "una sequenza complessa di fasi di rilascio, download e installazione, con l'implementazione di una backdoor di Troia come passaggio finale.
Per eludere il software di sicurezza, Titanium utilizza trucchi intelligenti come la crittografia, mimetizzandosi come driver essenziali e fornendo dati stenograficamente in immagini PNG.
Una volta che il trojan ha infettato un sistema, elimina il suo carico utile finale scaricando i file richiesti utilizzando il servizio Windows Background Intelligent Transfer Service (BITS). Il trojan Titanium comunica con il server C2 utilizzando lo strumento cURL.
Per avviare il flusso di comandi del server, Titanium invia "una richiesta con codifica base64 che contiene un SystemID, un nome computer e un numero di serie del disco rigido univoci". Una volta stabilita la connessione, inizia a ricevere i comandi.
Alcune delle attività che il trojan può svolgere sono:
I ricercatori di Kaspersky affermano di non aver rilevato alcuna attività relativa al trojan Titanium. Ma potrebbe essere là fuori poiché è difficile rilevare la backdoor a causa della sua tecnologia senza file e delle tecniche di crittografia.
Leggi anche: Questi 10 dispositivi Android possono essere hackerati per spiare i loro proprietari
