بدافزار تیتانیوم، محصول جدید هکرهای گروه پلاتینیوم

بدافزار تیتانیوم، به‌عنوان یک درب‌پشتی، محصول جدید هکرهای گروه پلاتینیوم است که به‌تازگی توسط محققان امنیتی شناسایی شده است. یافته‌های محققان نشان می‌دهد که بدافزار تیتانیوم، یک بدافزار پیچیده چند مرحله‌ای با قابلیت‌های پیشرفته است که امکان کنترل و فرمان به‌صورت از راه دور را برای سازندگان خود فراهم می‌سازد.

براساس گزارش‌های منتشر شده، محققان امنیتی آزمایشگاه کسپرسکی موفق به شناسایی یک بدافزار جدید از هکرهای گروه پلاتینیوم شده‌اند که تیتانیوم نام دارد. بدافزار تیتانیوم، به‌عنوان یک درب‌پشتی، می‌تواند به تمامی فایل‌های موجود در دستگاه قربانیان خود دسترسی پیدا کند و اطلاعات آن‌ها را استخراج کند. همچنین قرار دادن فایل‌ها و دیگر بدافزارها در سیستم‌های آلوده، حذف و اجرای فایل، دستورات مختلف، تغییر در پیکربندی و به‌روزرسانی عملکرد به‌‌صورت کنترل از راه دور، بخشی از قابلیت‌های این درب‌پشتی است.

براساس اطلاعات موجود، بدافزار تیتانیوم دستورات خود را از سرورهای کنترل و فرمان در قالب فایل‌های تصویری با پسوند PNG با تکنیک استیگناگرافی دریافت می‌کند. علاوه براین، تمام کدهای عمکرد چندمرحله‌ای این بدافزار با ارتباطات مختلف مرتبط با API، مبهم‌سازی شده است تا موتورهای شبیه‌سازی آنتی‌ویرس را دور بزند.

به گفته محققان شرکت کسپرسکی، بدافزار تیتانیوم به‌عنوان پی‌لود نهایی در یک کمپین که شامل Dropper Placement، مراحل اضافی دانلود و نصب در طرح آلوده‌سازی بوده، کشف شده است. جالب است که این بدافزار با استفاده از نام نر‌م‌افزار‌های محبوب از جمله بسته‌های امنیتی، درایور‌های صدا و ابزار‌های ساخت ویدیو DVD، خود را پنهان می‌کند.

هکرهای گروه پلاتینیوم به‌عنوان یکی از تهدیدهای پیشرفته و مستمر، در محدوده آسیا-اقیانوسیه تمرکز دارد و باعث می‌شود بیشتر قربانیان آن از مناطق جنوب و جنوب شرقی آسیا باشند.

 

 

مطالب مرتبط:

خسارت ۱.۱۳ میلیارد دلاری تبلیغات مخرب با تکنیک استیگناگرافی برای شبکه‌های تبلیغاتی در سال ۲۰۱۸

 

 

توضیحات بیشتر در:

Platinum APT Shines Up New Titanium Backdoor