Notícias

Cuidado! Grupo de hackers mais famoso do mundo lança novo cavalo de Troia

Cuidado! Grupo de hackers mais famoso do mundo lança novo cavalo de Troia

Platinum, o infame grupo Advanced Persistent Threat (APT), lançou um novo trojan backdoor chamado Titanium que possui recursos avançados de assumir o controle total sobre o PC do alvo.

Conforme relatado pelos pesquisadores da Kaspersky Lab, o Titanium é capaz de se esconder à vista de todos, disfarçando-se como um software gravador de DVD, driver de som ou mesmo software de segurança.

Platinum, rastreado como TwoForOne pelos pesquisadores, tem estado ativo nos últimos dez anos infiltrando-se em institutos governamentais, institutos de defesa, empresas de telecomunicações e agências de inteligência, especificamente no sul e sudeste da Ásia.

De acordo com os pesquisadores, o Titanium inclui, “uma sequência complexa de estágios de soltar, baixar e instalar, com a implantação de um Trojan-backdoor como a etapa final.

Para fugir do software de segurança, o Titanium usa truques inteligentes como criptografia, camuflagem como drivers essenciais e entrega de dados estenograficamente em imagens PNG.

Depois que o trojan infecta um sistema, ele perde sua carga final baixando os arquivos necessários usando o serviço Windows Background Intelligent Transfer Service (BITS). O trojan Titanium se comunica com o servidor C2 usando a ferramenta cURL.

Para iniciar o fluxo de comando do servidor, o Titanium envia “uma solicitação codificada em base64 que contém um SystemID exclusivo, nome do computador e número de série do disco rígido”. Uma vez que a conexão é estabelecida, ele começa a receber comandos.

Algumas das tarefas que o trojan pode realizar são:

Fonte: Bleeping Computer

Os pesquisadores da Kaspersky afirmam que não foi detectada nenhuma atividade relacionada ao trojan Titanium. Mas, pode estar lá fora, uma vez que é difícil detectar a porta dos fundos devido à sua tecnologia sem arquivo e técnicas de criptografia.

Leia também: Estes 10 dispositivos Android podem ser invadidos para espionar seus proprietários
O que é uma caixa de TV Android e como ela funciona?
Uma caixa de Android TV é uma pequena caixa de central de mídia de baixo custo que se conecta a uma TV e reproduz filmes, programas de TV e aplicativo...
Nossas escolhas para o melhor orçamento e baixo custo para Android TV Boxes 2021
As caixas de TV com base em Android se tornaram populares por serem de baixo custo e funcionar bem em streaming de vídeos e jogos básicos. Uma caixa ...
Hub USB 5 em 1 Reivew AUKEY CB-C70 Type-C com carregador sem fio
Os hubs USB Type-C são ótimas unidades ao adicionar portas a qualquer coisa que tenha um conector Type-C, incluindo Android, MacBook Pro, Chromebook e...