HTCinside
Efterhånden som teknologien udvikler sig for hver dag, der går, finder hackere også måder at opdage bagdøre til hacking. Et sådant forsøg er lavet af verdens mest avancerede hackergruppe. Kaspersky Labs sikkerhedsforskere opdagede en ny bagdør, dvs. kaldet titanium.
Denne malware er den sidste nyttelast, der gør brug af tricks til at bedrage antivirusbeskyttelsen installeret i ethvert system. Disse tricks kunne være noget som at efterligne enhedens drivere, kryptering og infektioner med kun hukommelse. Hackere leverer ogsåskjulte data ved hjælp af Steganographyi PNG-billedet.
Navnet på denne bagdør er taget fra en adgangskode. Titanium er arvet fra Platinum, som er en hackergruppe, der hacker systemer i Asien og Stillehavsområdet. Disse hackere er etiske og arbejder til fordel for nationen.
Kaspersky Lab-forskere har skrevet, at 'Titanium APT har et meget kompliceret infiltrationsskema. Det involverer adskillige trin og kræver god koordinering mellem dem alle. Derudover kan ingen af filerne i filsystemet opdages som ondsindede på grund af brugen af kryptering og filløse teknologier. En anden funktion, der gør detektion sværere, er efterligningen af velkendt software.'
I begyndelsen har den prøvet mange metoder til at teste Titanium og sprede det blandt lokale computere under testen. Der er én intranetforbindelse, som allerede er inficeret med en bestemt malware. For det andet er SFX-arkivet med en Windows-installationsopgave. For det tredje er shellcode, som behandles gennem winlogon.exe-processen.
Konklusivt er resultaterne -
Den mest populære og verdensomspændende anerkendte hackergruppe – Platinum opererer fra 2009 ifølge rapporten udgivet af Microsoft. I første omgang er ideen bag oprettelsen af denne gruppe at beskytte de intellektuelle egenskaber relateret til nationens interesser. Platin regner med spear-phishing og zero-day exploits.
Kasper sky Lab har oplyst, at der indtil videre ikke er registreret aktivitet relateret til Titanium. Det er endnu ikke opdaget, at årsagen enten er, at malware ikke fungerer korrekt, eller at det er svært at finde ud af den inficerede computer.