Platinum, de beruchte Advanced Persistent Threat (APT) -groep, heeft een nieuwe backdoor-trojan gelanceerd met de naam Titanium die geavanceerde mogelijkheden heeft om volledige controle over de pc van het doelwit te nemen.
Zoals gerapporteerd door de onderzoekers van Kaspersky Lab, kan Titanium zich in het volle zicht verbergen door zichzelf te vermommen als dvd-brandersoftware, geluidsstuurprogramma of zelfs beveiligingssoftware.
Platinum, door de onderzoekers gevolgd als TwoForOne, is de afgelopen tien jaar actief geweest bij het infiltreren van overheidsinstituten, defensie-instituten, telecommunicatiebedrijven en inlichtingendiensten, met name in Zuid- en Zuidoost-Azië..
Volgens onderzoekers omvat Titanium: "een complexe reeks van drop-, download- en installatiefasen, met de inzet van een Trojan-backdoor als laatste stap..
Om beveiligingssoftware te omzeilen, gebruikt Titanium slimme trucs zoals codering, camoufleren als essentiële stuurprogramma's en stenografisch leveren van gegevens in PNG-afbeeldingen.
Zodra de trojan een systeem heeft geïnfecteerd, laat het zijn laatste lading vallen door de vereiste bestanden te downloaden met behulp van de Windows Background Intelligent Transfer Service (BITS) -service. De Titanium-trojan communiceert met de C2-server met behulp van de cURL-tool.
Om de serveropdrachtstroom te starten, stuurt Titanium "een base64-gecodeerd verzoek dat een unieke SystemID, computernaam en serienummer van de harde schijf bevat". Zodra de verbinding tot stand is gebracht, begint het opdrachten te ontvangen.
Enkele van de taken die de trojan kan uitvoeren, zijn:
Kaspersky-onderzoekers zeggen dat het geen enkele activiteit heeft gedetecteerd die verband houdt met de Titanium-trojan. Maar het kan er zijn, omdat het moeilijk is om de achterdeur te detecteren vanwege de bestandsloze technologie en coderingstechnieken.
Lees ook: deze 10 Android-apparaten kunnen worden gehackt om hun eigenaren te bespioneren