براساس گزارشهای منتشر شده، محققان امنیتی آزمایشگاه کسپرسکی موفق به شناسایی یک بدافزار جدید از هکرهای گروه پلاتینیوم شدهاند که تیتانیوم نام دارد. بدافزار تیتانیوم، بهعنوان یک دربپشتی، میتواند به تمامی فایلهای موجود در دستگاه قربانیان خود دسترسی پیدا کند و اطلاعات آنها را استخراج کند. همچنین قرار دادن فایلها و دیگر بدافزارها در سیستمهای آلوده، حذف و اجرای فایل، دستورات مختلف، تغییر در پیکربندی و بهروزرسانی عملکرد بهصورت کنترل از راه دور، بخشی از قابلیتهای این دربپشتی است.
براساس اطلاعات موجود، بدافزار تیتانیوم دستورات خود را از سرورهای کنترل و فرمان در قالب فایلهای تصویری با پسوند PNG با تکنیک استیگناگرافی دریافت میکند. علاوه براین، تمام کدهای عمکرد چندمرحلهای این بدافزار با ارتباطات مختلف مرتبط با API، مبهمسازی شده است تا موتورهای شبیهسازی آنتیویرس را دور بزند.
به گفته محققان شرکت کسپرسکی، بدافزار تیتانیوم بهعنوان پیلود نهایی در یک کمپین که شامل Dropper Placement، مراحل اضافی دانلود و نصب در طرح آلودهسازی بوده، کشف شده است. جالب است که این بدافزار با استفاده از نام نرمافزارهای محبوب از جمله بستههای امنیتی، درایورهای صدا و ابزارهای ساخت ویدیو DVD، خود را پنهان میکند.
هکرهای گروه پلاتینیوم بهعنوان یکی از تهدیدهای پیشرفته و مستمر، در محدوده آسیا-اقیانوسیه تمرکز دارد و باعث میشود بیشتر قربانیان آن از مناطق جنوب و جنوب شرقی آسیا باشند.
مطالب مرتبط:
- خسارت ۱.۱۳ میلیارد دلاری تبلیغات مخرب با تکنیک استیگناگرافی برای شبکههای تبلیغاتی در سال ۲۰۱۸
توضیحات بیشتر در:
- Platinum APT Shines Up New Titanium Backdoor