Titan

Das Platinum APT (Advanced Persistent Threat) ist seit seiner ersten Erkennung im Jahr 2009 aktiv. Die Hacking-Gruppe scheint hauptsächlich im asiatisch-pazifischen Raum tätig zu sein und sich an politische Organisationen und hochrangige Beamte in der Region zu wenden . Aus diesem Grund glauben Cybersicherheitsforscher, dass eine Regierung in der Region die Operationen des Platinum APT finanzieren könnte, auch wenn diese derzeit noch Spekulationen sind.

Vergewissert sich, unter dem Radar der Sicherheitstools zu bleiben

Die Platinum Hacking Group hat kürzlich ein neues Tool namens Titanium veröffentlicht. Die Titan-Malware ist ein komplexer Backdoor-Trojaner mit einer langen Liste von Funktionen. Die Selbsterhaltungsfunktionen des Titan-Trojaners sind beeindruckend, da diese Bedrohung Malware-Debugging-Umgebungen, Anti-Malware-Tools und insbesondere verschiedene Sicherheitsfunktionen erkennen kann. Die Platinum-Hacking-Gruppe scheint bei der Verbreitung des Titan-Backdoortrojaners verschiedene Infektionsvektoren zu verwenden. Die Akteure hinter dem Titan-Trojaner haben dafür gesorgt, dass diese Bedrohung sehr leise wirkt, um unter dem Einfluss des Opfers zu bleiben. Um unentdeckt zu bleiben, fügt der Titan-Trojaner den Großteil seiner Module in den Speicher des infizierten Hosts ein und stellt sicher, dass kaum Dateien verwendet werden. Um den beschädigten Code des Titanium-Trojaners auszublenden, verwenden die Betreiber dieser Bedrohung einen Trojaner-Loader, damit Anti-Malware-Anwendungen die Bedrohung nicht erkennen. Die Entwickler des Titan-Backdoortrojaners stellen außerdem sicher, dass sein Code stark verschleiert und verschlüsselt ist, um die Wahrscheinlichkeit zu verringern, dass Antiviren-Tools seine schädliche Aktivität erkennen.

Fähigkeiten

Sobald der Titan-Backdoortrojaner es schafft, den Zielhost zu infiltrieren, kann er von seinen Betreibern als Spionagetool verwendet werden. Darüber hinaus kann der Titan-Trojaner als Hintertür für die Angreifer dienen, um das infizierte System zusätzlich zu gefährden. Wenn der Titanium-Backdoor-Trojaner einen Computer erfolgreich infiziert hat, stellt er eine Verbindung zum C & C-Server (Command & Control) des Angreifers her und wartet auf Befehle. Der Titan-Trojaner kann:

• Ändern Sie die Systemdateien auf dem Computer.
• Laden Sie Dateien aus dem Web herunter.
• Führen Sie Dateien aus dem Web aus.
• Führen Sie die vom C & C-Server des Betreibers empfangenen Dateien aus.
• Dateien auf dem System lesen.
• Exfiltrieren Sie Dateien auf den C & C-Server des Betreibers.
• Remote-Befehle ausführen.

Die Platinum APT bleibt eine aktive und bedrohliche Hacking-Gruppe, und wir müssen erst noch herausfinden, für wen sie arbeiten oder was ihr Endziel ist.