Edistynyt hakkeriryhmä esittelee uuden titaanisen takaoven.

Teknologian kehittyessä päivä päivältä myös hakkerit löytävät keinoja löytää takaovia hakkerointia varten. Yhden tällaisen yrityksen on tehnyt maailman edistynein hakkeriryhmä. Kaspersky Labin tietoturvatutkijat löysivät uuden takaoven i.e Dubbed Titanium.

Tämä haittaohjelma on lopullinen hyötykuorma, joka käyttää temppuja huijatakseen mihin tahansa järjestelmään asennetun virustorjunnan. Nämä temput voivat olla mitä tahansa, kuten laitteen ajureiden jäljittelyä, salausta ja vain muistiin kohdistuvia tartuntoja. Hakkerit myös toimittavat piilotettua dataa käyttämällä steganografiaa PNG-kuvassa.

Tämän takaoven nimi on otettu salasanasta. Titanium on periytynyt Platinumilta, joka on hakkeriryhmä, joka hakkeroi järjestelmiä Aasian ja Tyynenmeren alueilla. Nämä hakkerit ovat eettisiä ja työskentelevät kansakunnan hyväksi.

Kaspersky Labin tutkijat ovat kirjoittaneet, että "Titanium APT:llä on hyvin monimutkainen soluttautumisjärjestelmä. Se sisältää lukuisia vaiheita ja vaatii hyvää koordinointia kaikkien vaiheiden välillä. Lisäksi yhtäkään tiedostojärjestelmän tiedostoa ei voida havaita haitalliseksi salauksen ja tiedostottomien tekniikoiden käytön vuoksi. Toinen havaitsemista vaikeuttava piirre on tunnettujen ohjelmistojen matkiminen."

Aluksi se on kokeillut monia menetelmiä Titaniumin testaamiseksi ja sen levittämiseksi testattaviin paikallisiin tietokoneisiin. On olemassa yksi intranet-yhteys, joka on jo saastunut tietyllä haittaohjelmalla. Toinen on SFX-arkisto, jolla on Windowsin asennustehtävä. Kolmanneksi on shellcode, jota käsitellään winlogon.exe-prosessin kautta.

Tulokset ovat -

• Se voi lukea mitä tahansa paikalliseen järjestelmään tallennettua tiedostoa.
• Se voi lähettää tiedostoja hyökkääjien hallitsemalle palvelimelle
• Pudottaa minkä tahansa ulkoisen tiedoston järjestelmään.
• Poista tiedosto järjestelmästä.
• Käynnistää minkä tahansa ulkoisen tiedoston järjestelmässä.
• Päivittää konfiguraatioparametreja.

Suosituin ja maailmanlaajuisesti tunnustettu hakkeriryhmä - Platinum toimii Microsoftin julkaiseman raportin mukaan vuodesta 2009 lähtien. Alun perin tämän ryhmän perustamisen taustalla oli ajatus suojella kansakunnan etuihin liittyvää henkistä omaisuutta. Platinum luottaa spear-phishingiin ja nollapäivähyökkäyksiin.

Kasper sky Lab on todennut, että toistaiseksi Titaniumiin liittyvää toimintaa ei ole havaittu. Se on vielä selvittämättä, että syy on joko se, että haittaohjelma ei toimi kunnolla tai että tartunnan saanutta tietokonetta on vaikea löytää.

YouTube-video: Edistynyt hakkeriryhmä esittelee uuden titaanisen takaoven.