Teknologian kehittyessä päivä päivältä myös hakkerit löytävät keinoja löytää takaovia hakkerointia varten. Yhden tällaisen yrityksen on tehnyt maailman edistynein hakkeriryhmä. Kaspersky Labin tietoturvatutkijat löysivät uuden takaoven i.e Dubbed Titanium.
Tämä haittaohjelma on lopullinen hyötykuorma, joka käyttää temppuja huijatakseen mihin tahansa järjestelmään asennetun virustorjunnan. Nämä temput voivat olla mitä tahansa, kuten laitteen ajureiden jäljittelyä, salausta ja vain muistiin kohdistuvia tartuntoja. Hakkerit myös toimittavat piilotettua dataa käyttämällä steganografiaa PNG-kuvassa.
Tämän takaoven nimi on otettu salasanasta. Titanium on periytynyt Platinumilta, joka on hakkeriryhmä, joka hakkeroi järjestelmiä Aasian ja Tyynenmeren alueilla. Nämä hakkerit ovat eettisiä ja työskentelevät kansakunnan hyväksi.
Kaspersky Labin tutkijat ovat kirjoittaneet, että "Titanium APT:llä on hyvin monimutkainen soluttautumisjärjestelmä. Se sisältää lukuisia vaiheita ja vaatii hyvää koordinointia kaikkien vaiheiden välillä. Lisäksi yhtäkään tiedostojärjestelmän tiedostoa ei voida havaita haitalliseksi salauksen ja tiedostottomien tekniikoiden käytön vuoksi. Toinen havaitsemista vaikeuttava piirre on tunnettujen ohjelmistojen matkiminen."
Aluksi se on kokeillut monia menetelmiä Titaniumin testaamiseksi ja sen levittämiseksi testattaviin paikallisiin tietokoneisiin. On olemassa yksi intranet-yhteys, joka on jo saastunut tietyllä haittaohjelmalla. Toinen on SFX-arkisto, jolla on Windowsin asennustehtävä. Kolmanneksi on shellcode, jota käsitellään winlogon.exe-prosessin kautta.
Tulokset ovat -
Suosituin ja maailmanlaajuisesti tunnustettu hakkeriryhmä - Platinum toimii Microsoftin julkaiseman raportin mukaan vuodesta 2009 lähtien. Alun perin tämän ryhmän perustamisen taustalla oli ajatus suojella kansakunnan etuihin liittyvää henkistä omaisuutta. Platinum luottaa spear-phishingiin ja nollapäivähyökkäyksiin.
Kasper sky Lab on todennut, että toistaiseksi Titaniumiin liittyvää toimintaa ei ole havaittu. Se on vielä selvittämättä, että syy on joko se, että haittaohjelma ei toimi kunnolla tai että tartunnan saanutta tietokonetta on vaikea löytää.
Emme aio tehdä roskapostitusta
Windows 11 ja 10, android ja iphone vianmääritysohjeet sivusto. tietokoneen ja kannettavan tietokoneen korjaus, tietojen palautus, virusten hoito! yksityiskohtaisia artikkeleita, joiden avulla löydät ratkaisuja pc:n ja muiden pelialustojen uusien pelien ongelmiin ja vikoihin.
© win-info.ru -
Back to top