برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

بدافزار تیتانیوم، محصول جدید هکرهای گروه پلاتینیوم

بدافزار تیتانیوم، به‌عنوان یک درب‌پشتی، محصول جدید هکرهای گروه پلاتینیوم است که به‌تازگی توسط محققان امنیتی شناسایی شده است. یافته‌های محققان نشان می‌دهد که بدافزار تیتانیوم، یک بدافزار پیچیده چند مرحله‌ای با قابلیت‌های پیشرفته است که امکان کنترل و فرمان به‌صورت از راه دور را برای سازندگان خود فراهم می‌سازد.


25 آبان 98 | 05:37
بدافزار تیتانیوم، محصول جدید هکرهای گروه پلاتینیوم

براساس گزارش‌های منتشر شده، محققان امنیتی آزمایشگاه کسپرسکی موفق به شناسایی یک بدافزار جدید از هکرهای گروه پلاتینیوم شده‌اند که تیتانیوم نام دارد. بدافزار تیتانیوم، به‌عنوان یک درب‌پشتی، می‌تواند به تمامی فایل‌های موجود در دستگاه قربانیان خود دسترسی پیدا کند و اطلاعات آن‌ها را استخراج کند. همچنین قرار دادن فایل‌ها و دیگر بدافزارها در سیستم‌های آلوده، حذف و اجرای فایل، دستورات مختلف، تغییر در پیکربندی و به‌روزرسانی عملکرد به‌‌صورت کنترل از راه دور، بخشی از قابلیت‌های این درب‌پشتی است.

براساس اطلاعات موجود، بدافزار تیتانیوم دستورات خود را از سرورهای کنترل و فرمان در قالب فایل‌های تصویری با پسوند PNG با تکنیک استیگناگرافی دریافت می‌کند. علاوه براین، تمام کدهای عمکرد چندمرحله‌ای این بدافزار با ارتباطات مختلف مرتبط با API، مبهم‌سازی شده است تا موتورهای شبیه‌سازی آنتی‌ویرس را دور بزند.

به گفته محققان شرکت کسپرسکی، بدافزار تیتانیوم به‌عنوان پی‌لود نهایی در یک کمپین که شامل Dropper Placement، مراحل اضافی دانلود و نصب در طرح آلوده‌سازی بوده، کشف شده است. جالب است که این بدافزار با استفاده از نام نر‌م‌افزار‌های محبوب از جمله بسته‌های امنیتی، درایور‌های صدا و ابزار‌های ساخت ویدیو DVD، خود را پنهان می‌کند.

هکرهای گروه پلاتینیوم به‌عنوان یکی از تهدیدهای پیشرفته و مستمر، در محدوده آسیا-اقیانوسیه تمرکز دارد و باعث می‌شود بیشتر قربانیان آن از مناطق جنوب و جنوب شرقی آسیا باشند.

 

 

مطالب مرتبط:

خسارت ۱.۱۳ میلیارد دلاری تبلیغات مخرب با تکنیک استیگناگرافی برای شبکه‌های تبلیغاتی در سال ۲۰۱۸

 

 

توضیحات بیشتر در:

Platinum APT Shines Up New Titanium Backdoor

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر بین‌المللی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.