Titane

L'APT (Advanced Persistent Threat) de Platinum est resté actif depuis sa première apparition en 2009. Le groupe de pirates semble opérer principalement dans la région Asie-Pacifique et semble cibler les organisations politiques et les hauts responsables de la région. . C’est la raison pour laquelle les chercheurs en cybersécurité estiment qu’un gouvernement de la région pourrait financer les activités de l’APT Platinum, bien que ces dernières restent encore des spéculations.

Veille à rester sous le radar des outils de sécurité

Le groupe de piratage Platinum a récemment publié un nouvel outil appelé Titanium. Le programme malveillant Titanium est un cheval de Troie de porte dérobée complexe, doté d'une longue liste de fonctionnalités. Les capacités de conservation automatique du Titanium Trojan sont impressionnantes car cette menace peut détecter les environnements de débogage de logiciels malveillants, les outils anti-logiciels malveillants et diverses fonctionnalités de sécurité. Le groupe de piratage Platinum semble utiliser plusieurs vecteurs d'infection différents dans la propagation du cheval de Troie de porte dérobée Titanium. Les acteurs derrière Titanium Trojan se sont assurés que cette menace fonctionne de manière très silencieuse pour rester sous le radar de la victime. Pour rester non détecté, le cheval de Troie Titanium injecte la majorité de ses modules dans la mémoire de l'hôte compromis et s'assure de n'utiliser pratiquement aucun fichier. Pour masquer le code corrompu du cheval de Troie Titanium, les opérateurs de cette menace utilisent un chargeur de Troie, afin que les applications anti-programmes malveillants ne détectent pas la menace. Les créateurs du cheval de Troie de porte dérobée Titanium veillent également à ce que son code soit fortement obscurci et crypté afin de réduire davantage les chances des outils antivirus de détecter son activité néfaste.

Les capacités

Une fois que le cheval de Troie porte dérobé Titanium parvient à infiltrer l’hôte ciblé, ses opérateurs peuvent l’utiliser comme outil d’espionnage. De plus, Titanium Trojan peut servir de porte dérobée pour permettre aux attaquants d'imposer des menaces supplémentaires au système infecté. Lorsque le cheval de Troie porte dérobée Titanium a réussi à compromettre un ordinateur, il établira une connexion avec le serveur C & C (Command & Control) des attaquants et attendra des commandes. Titanium Trojan est capable de:

  • Modifiez les fichiers système sur l'ordinateur.
  • Téléchargez des fichiers sur le Web.
  • Exécuter des fichiers à partir du Web.
  • Exécuter les fichiers reçus du serveur C & C de ses opérateurs.
  • Lire des fichiers sur le système.
  • Exfiltrer des fichiers sur le serveur C & C de ses opérateurs.
  • Exécuter des commandes à distance.

Platinum APT reste un groupe de piratage actif et menaçant, et nous n'avons pas encore découvert pour qui ils travaillent ni quel est leur objectif final.

Tendance

Le plus regardé

Chargement...