Backdoor de titânio usa processo de vários estágios para atingir usuários da Ásia-Pacífico

Segundo o relatório, especialistas e pesquisadores em segurança cibernética descobriram uma nova ameaça cibernética que tem como alvo o sul e o sudeste da Ásia. Os especialistas fundaram o grupo de hackers por trás dessa campanha de malware que existe como nome de platina ou o grupo de hackers Advanced Persistent APT Platinum usa o Titanium Trojan para fins maliciosos. O Hacker afirma que o Titanium é um poderoso malware de backdoor, entregue como carga final devido ao processo de infecção em vários estágios. No entanto, esse novo malware de backdoor desenvolvido pelo grupo de hackers Platinum tem como alvo vítimas na Malásia, Indonésia e Vietnã, localizadas no sul e sudeste da Ásia. Vamos começar a discussão sobre esse ataque de malware em detalhes.

O grupo de hackers Platinum desenvolveu o backdoor Titanium Malware: infecção em vários estágios

De acordo com especialistas em segurança, o Titanium é um dos vírus backdoor de arquivos auto-executáveis ​​que se espalha como carga final devido ao processo de infecção em vários estágios, incluindo o uso de dados esteganograficamente ocultos. Esse processo de infecção também ajuda o malware a evitar a detecção, mesmo pela mais avançada solução de segurança cibernética.

Para aqueles que não sabem, o grupo de cibercriminosos Platinum é bem conhecido no mundo cibernético, que iniciou suas atividades em 2009, enquanto pesquisadores da Microsoft afirmam que esse grupo de hackers pode estar ativo há vários anos. O grupo de hackers de platina tem como alvo principal os setores militar, governamental e político da região Ásia-Pacífico (APAC). Recentemente, o grupo de hackers se envolveu em técnicas de infiltração de malware, incluindo estegranografia, infecção sem arquivo, exploração de dia zero e ataques de spear phishing.

O grupo de hackers Platinum usa a funcionalidade de vários estágios do Titanium APT

Os pesquisadores explicaram ainda que o grupo de hackers por trás do malware backdoor do Titanium usa a funcionalidade de vários estágios para atingir as vítimas. Quando falamos sobre o estágio de infecção, o primeiro estágio permite que o malware se conecte ao servidor de comando e controle codificado, responsável por baixar as próximas cargas úteis. O próximo downloader é extrair ou executar arquivos DLL que usam código executável de URLs. O arquivo também usa o arquivo SFX e é protegido pela senha “Titanium”.

O principal objetivo do grupo de hackers Platinum por trás do ataque backdoor do Titanium é instalar uma nova tarefa que aumentaria a persistência do computador host. Finalmente a carga útil, o Titanium Trojan baixou. Uma vez instalado o malware, ajudaria o hacker a identificar o sistema infectado, incluindo ID do sistema, nome do computador e número de série dos discos rígidos. No entanto, eles também poderão acessar seus arquivos e pastas pessoais. Portanto, é necessário um software de segurança cibernética forte para remover esses ataques de malware.