stringtranslate.com

Titanium (вредоносное ПО)

Titanium — это очень продвинутая вредоносная программа- бэкдор APT , разработанная киберпреступным коллективом PLATINUM . Вредоносная программа была обнаружена «Лабораторией Касперского» и сообщена 8 ноября 2019 года. [1] [2] [3] [4] [5] [6] [ 7] По данным Global Security Mag , «Titanium APT включает в себя сложную последовательность этапов сброса, загрузки и установки с развертыванием троянского бэкдора на заключительном этапе». [2] Большая часть последовательности скрыта от обнаружения сложным образом, включая сокрытие данных стеганографически в изображении PNG . [3] В своем отчете о анонсе «Лаборатория Касперского» пришла к выводу: «Titanium APT имеет очень сложную схему проникновения. Она включает в себя множество шагов и требует хорошей координации между всеми ними. Кроме того, ни один из файлов в файловой системе не может быть обнаружен как вредоносный из-за использования шифрования и бесфайловых технологий. Еще одной особенностью, которая затрудняет обнаружение, является имитация известного программного обеспечения. Что касается активности кампании, мы не обнаружили никакой текущей активности [по состоянию на 8 ноября 2019 г.], связанной с Titanium APT». [1]

Смотрите также

Ссылки

  1. ^ ab AMR (Anti-Malware Research), GReAT (Global Research & Analysis Team) (8 ноября 2019 г.). "Titanium: the Platinum group strikes again". Kaspersky Lab . Получено 9 ноября 2019 г.
  2. ^ ab Staff (ноябрь 2019 г.). «Kaspersky идентифицирует новый бэкдор Titanium, используемый для атак печально известной группой Platinum в регионе APAC». Global Security Mag Online . Получено 9 ноября 2019 г.
  3. ^ ab Goodin, Dan (8 ноября 2019 г.). «Одна из самых продвинутых в мире хакерских групп представляет новый бэкдор Titanium — вредоносное ПО скрывается на каждом шагу, имитируя обычное программное обеспечение в длительном многоэтапном выполнении». Ars Technica . Получено 9 ноября 2019 г.
  4. ^ Seals, Tara (8 ноября 2019 г.). «Platinum APT Shines Up New Titanium Backdoor». ThreatPost.com . Получено 9 ноября 2019 г. .
  5. ^ Осборн, Чарли (8 ноября 2019 г.). «Новый бэкдор Titanium от Platinum APT имитирует популярное программное обеспечение для ПК, чтобы оставаться скрытым. Группа использует шифрование, бесфайловые технологии и мимикрию, чтобы оставаться вне поля зрения». ZDNet . Получено 9 ноября 2019 г.
  6. ^ Юэлл, Полин (8 ноября 2019 г.). «Platinum APT Shines Up New Titanium Backdoor». MashViral.com . Архивировано из оригинала 9 ноября 2019 г. Получено 9 ноября 2019 г.
  7. ^ Сотрудники (9 ноября 2019 г.). «Хакерская группа «Платина» снова наносит удар с помощью сложного титанового бэкдора для Windows». MarketResearchBase.com . Архивировано из оригинала 9 ноября 2019 г. . Получено 9 ноября 2019 г. .

Внешние ссылки