Titanium Backdoor verwendet ein mehrstufiges Verfahren, um Benutzer im asiatisch-pazifischen Raum zu erreichen

Berichten zufolge haben Cybersicherheitsexperten und -forscher eine neue Bedrohung für das Internet entdeckt, die sich gegen Süd- und Südostasien richtet. Experten gründeten die Hacker-Gruppe hinter dieser Malware-Kampagne, die als Platinum oder Advanced Persistent APT existiert. Die Hacker-Gruppe Platinum verwendet Titan-Trojaner für böswillige Zwecke. Hacker behauptet, dass Titanium eine leistungsstarke Backdoor-Malware ist, die aufgrund des mehrstufigen Infektionsprozesses als endgültige Nutzlast bereitgestellt wird. Diese neue Backdoor-Malware, die von der Platinum-Hacker-Gruppe entwickelt wurde, zielt jedoch auf Opfer in Malaysia, Indonesien und Vietnam in Süd- und Südostasien ab. Beginnen wir die Diskussion über diesen Malware-Angriff im Detail.

Platinum Hacker Group entwickelt Titan Backdoor Malware: Mehrstufige Infektion

Laut Sicherheitsexperten gehört Titanium zu den selbstausführbaren Archiv-Backdoor-Viren, die sich aufgrund eines mehrstufigen Infektionsprozesses einschließlich der Verwendung von steganografisch verborgenen Daten als endgültige Nutzlast verbreiten. Dieser Infektionsprozess hilft der Malware auch, die Erkennung durch die fortschrittlichste Cybersicherheitslösung zu verhindern.

Für diejenigen, die sich dessen nicht bewusst sind, ist die Cyberkriminellengruppe Platinum in der Cyberwelt bekannt, die 2009 ihre Aktivitäten aufnahm, während Microsoft-Forscher behaupten, dass diese Hacker-Gruppe möglicherweise mehrere Jahre zuvor aktiv gewesen sei. Die Platin-Hacker-Gruppe richtet sich hauptsächlich an hochkarätige Personen aus den Bereichen Militär, Regierung und Politik in der asiatisch-pazifischen Region (APAC). Kürzlich war die Hacker-Gruppe an Infiltrationstechniken für ihre Malware beteiligt, darunter Stegranographie, fileless Infektion, Zero-Day-Exploit und Spear-Phishing-Angriffe.

Die Platinum Hacker Group nutzt die mehrstufige Funktionalität von Titanium APT

Die Forscher erklärten weiter, dass die Hacker-Gruppe hinter Titanium Backdoor Malware mehrstufige Funktionen einsetzt, um die Opfer anzugreifen. In der ersten Phase kann die Malware eine Verbindung zu einem fest codierten Befehls- und Steuerungsserver herstellen, der für das Herunterladen der nächsten Nutzdaten verantwortlich ist. Der nächste Downloader extrahiert DLL-Dateien, die ausführbaren URL-Code verwenden, selbst oder führt sie aus. Die Datei verwendet auch das SFX-Archiv und ist durch das Kennwort „Titanium“ geschützt.

Das Hauptziel der Platinum-Hacker-Gruppe hinter dem Titan-Backdoor-Angriff ist die Installation einer neuen Aufgabe, die die Persistenz des Host-Computers erhöhen würde. Endlich Nutzlast, Titan-Trojaner heruntergeladen. Einmal installierte Malware würde dem Hacker helfen, das infizierte System einschließlich System-ID, Computername und Seriennummer der Festplatten zu identifizieren. Sie können jedoch auch auf Ihre persönlichen Dateien und Ordner zugreifen. Daher ist eine leistungsstarke Cyber-Sicherheitssoftware erforderlich, um solche Malware-Angriffe zu entfernen.