HTCinside
Jak se technologie každým dnem vyvíjí, hackeři také nacházejí způsoby, jak objevit zadní vrátka pro hackování. Jeden takový pokus učinila nejpokročilejší hackerská skupina na světě. Bezpečnostní výzkumníci společnosti Kaspersky Lab objevili nová zadní vrátka, tj. dabovaný titan.
Tento malware je posledním užitečným zatížením, které využívá triky k oklamání antivirové ochrany nainstalované v jakémkoli systému. Tyto triky mohou být něco jako napodobování ovladačů zařízení, šifrování a infekce pouze v paměti. Hackeři také dodávajískrytá data pomocí steganografiev obrázku PNG.
Název tohoto backdooru je převzat z hesla. Titanium je zděděno od Platinum, což je hackerská skupina, která hackuje systémy v oblastech Asie a Tichomoří. Tito hackeři jsou etičtí a pracují ve prospěch národa.
Výzkumníci společnosti Kaspersky Lab napsali, že „Titanium APT má velmi komplikované schéma infiltrace. Zahrnuje mnoho kroků a vyžaduje dobrou koordinaci mezi nimi. Navíc žádný ze souborů v souborovém systému nemůže být detekován jako škodlivý kvůli použití šifrování a bezsouborových technologií. Další funkcí, která ztěžuje detekci, je napodobování známého softwaru.“
Zpočátku vyzkoušela mnoho metod, jak Titanium otestovat a rozšířit mezi testované místní počítače. Existuje jedno intranetové připojení, které je již infikováno určitým malwarem. Druhým je archiv SFX s úlohou instalace systému Windows. Za třetí je shell kód, který se zpracovává procesem winlogon.exe.
Závěrem lze říci, že výsledky jsou –
Nejpopulárnější a celosvětově uznávaná hackerská skupina – Platinum funguje od roku 2009 podle zprávy zveřejněné společností Microsoft. Zpočátku je myšlenkou vytvoření této skupiny chránit duševní vlastnictví související s národními zájmy. Platinum počítejte se spear-phishingem a zero-day exploity.
Společnost Kasper sky Lab uvedla, že dosud nebyla zjištěna žádná aktivita související s Titaniem. Zatím se nezjistilo, že důvodem je buďto, že malware nefunguje správně, nebo je obtížné zjistit infikovaný počítač.