HTCinside


Egy Advanced Hacking Group bemutatja az új titán hátsó ajtót

Ahogy a technológia napról napra fejlődik, a hackerek is megtalálják a módját, hogy felfedezzék a hackelés hátsó ajtóit. Az egyik ilyen kísérletet a világ legfejlettebb hackercsoportja tesz. A Kaspersky Lab biztonsági kutatói egy új hátsó ajtót fedeztek fel, a Titanium nevet.

Ez a rosszindulatú program az utolsó hasznos teher, amely trükkök segítségével megtéveszti a bármely rendszerre telepített vírusvédelmet. Ezek a trükkök bármiek lehetnek, mint az eszköz illesztőprogramjainak utánzása, a titkosítás és a csak memóriafertőzések. A hackerek is szállítanakrejtett adatok a Steganography segítségévela PNG képen.


Ennek a hátsó ajtónak a neve egy jelszóból származik. A titánt a Platinumtól örökölték, amely egy hackercsoport, amely az ázsiai csendes-óceáni régiókban feltöri a rendszereket. Ezek a hackerek etikusak, és a nemzet javára dolgoznak.

A Kaspersky Lab kutatói azt írták, hogy „A Titanium APT-nek nagyon bonyolult beszivárgási sémája van. Ez számos lépésből áll, és jó koordinációt igényel mindegyik között. Ezenkívül a titkosítás és a fájl nélküli technológiák használata miatt a fájlrendszerben egyetlen fájl sem észlelhető rosszindulatúként. Egy másik funkció, amely megnehezíti az észlelést, a jól ismert szoftverek utánzása.”

Kezdetben számos módszert kipróbált a Titanium tesztelésére és a tesztelés alatt álló helyi számítógépek közötti elterjesztésére. Van egy intranet kapcsolat, amely már meg van fertőzve egy bizonyos rosszindulatú programmal. A második az SFX archívum, amely Windows telepítési feladattal rendelkezik. A harmadik a shellkód, amelyet a winlogon.exe folyamat dolgoz fel.

Végső soron az eredmények:


  • Bármely helyi rendszerben tárolt fájlt képes olvasni.
  • Fájlokat tud küldeni a támadók által irányított szerverre
  • Dobjon el minden külső fájlt a rendszerben.
  • Törölje a fájlt a rendszerből.
  • Futtasson bármilyen külső fájlt a rendszerben.
  • Frissítse a konfigurációs paramétereket.

A Microsoft által közzétett jelentés szerint a legnépszerűbb és világszerte elismert hackercsoport – a Platinum – 2009-től működik. E csoport létrehozásának gondolata kezdetben a nemzet érdekeivel kapcsolatos szellemi javak védelme. Platinaszámú adathalászat és nulladik napi zsákmány.

A Kasper sky Lab kijelentette, hogy egyelőre nem észleltek a Titaniummal kapcsolatos tevékenységet. Még nem derült ki, hogy az ok vagy a rosszindulatú programok nem működnek megfelelően, vagy nehéz kideríteni a fertőzött számítógépet.

Some posts may contain affiliate links. Outdoorfitnessandfun.com is a participant in the Amazon Services LLC Associates Program, an affiliate advertising program designed to provide a means for sites to earn advertising fees by advertising and linking to Amazon(.com, .co.uk, .ca etc).

© 2025 htcinside.de . All rights reserved.