Platinum, o infame grupo Advanced Persistent Threat (APT), lançou um novo trojan backdoor chamado Titanium que possui recursos avançados de assumir o controle total sobre o PC do alvo.
Conforme relatado pelos pesquisadores da Kaspersky Lab, o Titanium é capaz de se esconder à vista de todos, disfarçando-se como um software gravador de DVD, driver de som ou mesmo software de segurança.
Platinum, rastreado como TwoForOne pelos pesquisadores, tem estado ativo nos últimos dez anos infiltrando-se em institutos governamentais, institutos de defesa, empresas de telecomunicações e agências de inteligência, especificamente no sul e sudeste da Ásia.
De acordo com os pesquisadores, o Titanium inclui, “uma sequência complexa de estágios de soltar, baixar e instalar, com a implantação de um Trojan-backdoor como a etapa final.
Para fugir do software de segurança, o Titanium usa truques inteligentes como criptografia, camuflagem como drivers essenciais e entrega de dados estenograficamente em imagens PNG.
Depois que o trojan infecta um sistema, ele perde sua carga final baixando os arquivos necessários usando o serviço Windows Background Intelligent Transfer Service (BITS). O trojan Titanium se comunica com o servidor C2 usando a ferramenta cURL.
Para iniciar o fluxo de comando do servidor, o Titanium envia “uma solicitação codificada em base64 que contém um SystemID exclusivo, nome do computador e número de série do disco rígido”. Uma vez que a conexão é estabelecida, ele começa a receber comandos.
Algumas das tarefas que o trojan pode realizar são:
Os pesquisadores da Kaspersky afirmam que não foi detectada nenhuma atividade relacionada ao trojan Titanium. Mas, pode estar lá fora, uma vez que é difícil detectar a porta dos fundos devido à sua tecnologia sem arquivo e técnicas de criptografia.
Leia também: Estes 10 dispositivos Android podem ser invadidos para espionar seus proprietários