HTCinside


Μια Advanced Hacking Group κάνει το ντεμπούτο της νέας Titanium Backdoor

Καθώς η τεχνολογία εξελίσσεται κάθε μέρα που περνά, οι χάκερ βρίσκουν επίσης τρόπους να ανακαλύπτουν κερκόπορτες για hacking. Μια τέτοια προσπάθεια γίνεται από την πιο προηγμένη ομάδα hacking στον κόσμο. Οι ερευνητές ασφαλείας της Kaspersky Lab ανακάλυψαν μια νέα κερκόπορτα, δηλαδή μεταγλωττισμένο Titanium.

Αυτό το κακόβουλο λογισμικό είναι το τελικό ωφέλιμο φορτίο που χρησιμοποιεί κόλπα για να εξαπατήσει την προστασία προστασίας από ιούς που είναι εγκατεστημένη σε οποιοδήποτε σύστημα. Αυτά τα κόλπα θα μπορούσαν να είναι κάτι σαν μίμηση των προγραμμάτων οδήγησης της συσκευής, κρυπτογράφηση και μολύνσεις μόνο για μνήμη. Οι χάκερ παραδίδουν επίσηςκρυφά δεδομένα με χρήση Στεγανογραφίαςστην εικόνα PNG.

Το όνομα αυτής της κερκόπορτας προέρχεται από έναν κωδικό πρόσβασης. Το Titanium κληρονομείται από την Platinum, η οποία είναι μια ομάδα hacking που χακάρει συστήματα σε περιοχές της Ασίας-Ειρηνικού. Αυτοί οι χάκερ είναι ηθικοί και εργάζονται υπέρ του έθνους.

Οι ερευνητές της Kaspersky Lab έχουν γράψει ότι «Το Titanium APT έχει ένα πολύ περίπλοκο σχέδιο διείσδυσης. Περιλαμβάνει πολλά βήματα και απαιτεί καλό συντονισμό μεταξύ όλων αυτών. Επιπλέον, κανένα από τα αρχεία στο σύστημα αρχείων δεν μπορεί να εντοπιστεί ως κακόβουλο λόγω της χρήσης τεχνολογιών κρυπτογράφησης και χωρίς αρχεία. Ένα άλλο χαρακτηριστικό που κάνει την ανίχνευση πιο δύσκολη είναι η μίμηση γνωστού λογισμικού».

Στην αρχή, έχει δοκιμάσει πολλές μεθόδους για να δοκιμάσει το Titanium και να το διαδώσει στους τοπικούς υπολογιστές υπό δοκιμή. Υπάρχει μία σύνδεση Intranet που έχει ήδη μολυνθεί με ένα συγκεκριμένο κακόβουλο λογισμικό. Το δεύτερο είναι το αρχείο SFX που έχει μια εργασία εγκατάστασης των Windows. Τρίτον είναι ο shellcode που υποβάλλεται σε επεξεργασία μέσω της διαδικασίας winlogon.exe.

Συμπερασματικά, τα αποτελέσματα είναι -

  • Μπορεί να διαβάσει οποιοδήποτε αρχείο είναι αποθηκευμένο σε ένα τοπικό σύστημα.
  • Μπορεί να στείλει αρχεία στον διακομιστή που ελέγχεται από εισβολείς
  • Αποθέστε οποιοδήποτε εξωτερικό αρχείο στο σύστημα.
  • Διαγράψτε το αρχείο από το σύστημα.
  • Εκτελέστε οποιοδήποτε εξωτερικό αρχείο στο σύστημα.
  • Ενημέρωση παραμέτρων διαμόρφωσης.

Η πιο δημοφιλής και παγκοσμίως αναγνωρισμένη ομάδα hacking - η Platinum λειτουργεί από το 2009 σύμφωνα με την έκθεση που δημοσιεύει η Microsoft. Αρχικά, η ιδέα πίσω από τη δημιουργία αυτής της ομάδας είναι η προστασία των πνευματικών ιδιοτήτων που σχετίζονται με τα συμφέροντα του έθνους. Η Platinum υπολογίζει σε spear-phishing και zero-day exploits.

Η Kasper Sky Lab δήλωσε ότι μέχρι στιγμής δεν έχει ανιχνευθεί καμία δραστηριότητα που να σχετίζεται με το τιτάνιο. Δεν έχει ανακαλυφθεί ακόμη ότι ο λόγος είναι είτε κακόβουλο λογισμικό δεν λειτουργεί σωστά είτε είναι δύσκολο να εντοπιστεί ο μολυσμένος υπολογιστής.