HTCinside


Un groupe de piratage avancé lance une nouvelle porte dérobée en titane

Comme la technologie évolue chaque jour qui passe, les pirates trouvent également des moyens de découvrir des portes dérobées pour le piratage. Une de ces tentatives est faite par le groupe de piratage le plus avancé au monde. Les chercheurs en sécurité de Kaspersky Lab ont découvert une nouvelle porte dérobée, à savoir Dubbed Titanium.

Ce malware est la charge utile finale qui utilise des astuces pour tromper la protection antivirus installée sur n'importe quel système. Ces astuces pourraient être quelque chose comme imiter les pilotes, le cryptage et les infections de mémoire uniquement de l'appareil. Les pirates livrent égalementdonnées cachées à l'aide de la stéganographiedans l'image PNG.

Le nom de cette porte dérobée provient d'un mot de passe. Titanium est hérité de Platinum qui est un groupe de piratage informatique qui pirate des systèmes dans les régions d'Asie-Pacifique. Ces pirates sont éthiques et travaillent en faveur de la nation.

Les chercheurs de Kaspersky Lab ont écrit que 'Le Titanium APT a un schéma d'infiltration très compliqué. Elle comporte de nombreuses étapes et nécessite une bonne coordination entre toutes. De plus, aucun des fichiers du système de fichiers ne peut être détecté comme malveillant en raison de l'utilisation du cryptage et des technologies sans fichier. Une autre caractéristique qui rend la détection plus difficile est l'imitation de logiciels bien connus.

Au début, il a essayé de nombreuses méthodes pour tester le Titanium et le diffuser parmi les ordinateurs locaux testés. Une connexion intranet est déjà infectée par un certain logiciel malveillant. La deuxième est l'archive SFX ayant une tâche d'installation de Windows. Troisièmement, le shellcode est traité via le processus winlogon.exe.

En conclusion, les résultats sont -

  • Il peut lire n'importe quel fichier stocké dans un système local.
  • Il peut envoyer des fichiers au serveur contrôlé par des attaquants
  • Déposez tout fichier externe dans le système.
  • Supprimez le fichier du système.
  • Exécutez n'importe quel fichier externe dans le système.
  • Mettre à jour les paramètres de configuration.

Le groupe de piratage le plus populaire et le plus reconnu dans le monde - Platinum opère depuis 2009 selon le rapport publié par Microsoft. Initialement, l'idée derrière la création de ce groupe est de protéger les propriétés intellectuelles liées aux intérêts de la nation. Platinum compte sur le spear-phishing et les exploits zero-day.

Kasper sky Lab a déclaré qu'à ce jour aucune activité liée au Titanium n'a été détectée. Il reste à découvrir que la raison est soit que le logiciel malveillant ne fonctionne pas correctement, soit qu'il est difficile de trouver l'ordinateur infecté.