HTCinside


Napredna hekerska skupina je predstavila nova stranska vrata Titanium

Ker se tehnologija razvija z vsakim dnem, tudi hekerji iščejo načine, kako odkriti stranska vrata za vdiranje. Eden takih poskusov je naredila najnaprednejša hekerska skupina na svetu. Varnostni raziskovalci Kaspersky Lab so odkrili nova stranska vrata, imenovana Titanium.

Ta zlonamerna programska oprema je končni tovor, ki uporablja trike za zavajanje protivirusne zaščite, nameščene v katerem koli sistemu. Ti triki so lahko posnemanje gonilnikov naprave, šifriranje in okužbe samo pomnilnika. Hekerji tudi dostavljajoskrite podatke z uporabo steganografijena sliki PNG.

Ime teh stranskih vrat je vzeto iz gesla. Titanium je podedovan od skupine Platinum, hekerske skupine, ki vdira v sisteme v azijsko-pacifiških regijah. Ti hekerji so etični in delajo v korist naroda.

Raziskovalci družbe Kaspersky Lab so zapisali, da ima »Titanium APT zelo zapleteno infiltracijsko shemo. Vključuje številne korake in zahteva dobro koordinacijo med vsemi. Poleg tega nobene datoteke v datotečnem sistemu ni mogoče zaznati kot zlonamerno zaradi uporabe šifriranja in tehnologij brez datotek. Druga lastnost, ki otežuje odkrivanje, je posnemanje dobro znane programske opreme.«

Na začetku je preizkusil številne metode za testiranje Titana in ga razširil med lokalne računalnike v testu. Obstaja ena intranetna povezava, ki je že okužena z določeno zlonamerno programsko opremo. Drugi je arhiv SFX, ki ima nalogo namestitve sistema Windows. Tretjič je lupinska koda, ki se obdela s postopkom winlogon.exe.

Končno so rezultati –

  • Prebere lahko katero koli datoteko, shranjeno v lokalnem sistemu.
  • Lahko pošilja datoteke na strežnik, ki ga nadzorujejo napadalci
  • Spustite katero koli zunanjo datoteko v sistem.
  • Izbrišite datoteko iz sistema.
  • Zaženite katero koli zunanjo datoteko v sistemu.
  • Posodobite konfiguracijske parametre.

Najbolj priljubljena in svetovno priznana hekerska skupina – Platinum deluje od leta 2009 po poročilu, ki ga je objavil Microsoft. Sprva je bila ideja za ustanovitev te skupine zaščita intelektualne lastnine, povezane z interesi naroda. Računajte na platinasto lažno predstavljanje in izkoriščanja zero-day.

Družba Kasper sky Lab je izjavila, da do zdaj ni bila zaznana nobena dejavnost, povezana s Titanom. Še ni odkrito, ali je razlog zlonamerna programska oprema, ki ne deluje pravilno ali pa je težko odkriti okuženi računalnik.