Platinum'un Yeni Backdoor'u Titanium
Platinum APT'nin, Windows cihazlar için Fileless Malware'in tekniğini kullanan yeni bir backdoor'u bulundu. Platinum hacker gurubunun düzenlediği yeni bir malware saldırısı…
Platinum APT'nin, Windows cihazlar için Fileless Malware'in tekniğini kullanan yeni bir backdoor'u bulundu. Platinum hacker gurubunun düzenlediği yeni bir malware saldırısı dalgasıyla karşı karşıya kalındı. Titanium olarak isimlendirilen malware, yaygın olarak kullanılan yazılımları taklit ederek ve Fileless Malware'in tekniğini kullanarak windows cihazlara bulaşıyor.
Platinum gurubu teknolojik açıdan gelişmiş devlet destekli guruplardan biridir. Hedeflerine çeşitli sofistike teknikleri kullanarak saldırırlar. Kullandıkları metotlar saldırıların tespit edilmesini oldukça zorlaştırır.
Ek olarak, Titanium malware; şifreleme ve fileless malwarein teknolojisini kullandığı için kurbanlar tarafından tespit edilemiyor. Platinum genel olarak Asya-Pasifik bölgesini hedef almakta. Gerçekleşen Titanium saldırısı Güney ve Güneydoğu Asya'ya odaklanmakta.
Titanium backdoor virüsü, Windows bilgisayarlara çeşitli (Antivirüs, ses sürücüleri, video yazılımları) yazılımları taklit ederek bulaşır, kullanıcı bu yazılımları normal zararsız bir yazılım zannedip indirip bilgisayarına kurduğunda aslında zararlı yazılımı kurar.
Titanium bellekteki şifreli dosyaların şifresini çözmek için Wrapper DLL'lerini kullanır. BITS downloader kütüphanesi C2 sunucusundan şifreli dosyaları indirmeye yardımcı olur. Kurulumda C2 sunucusuna boş bir istek gönderilir veya Internet Explorer proxy ayarları da alınabilir. C2 sunucusu yanıt olarak şifreli bir png dosyası gönderir. Bu veri aynı anahtarla şifrelenir. Şifresi çözülen veriler, kullanıcılardan gelen verileri ele geçirmeyi sağlayan komutları içerir.
Kaynak: GBHackers / ZDNET
Yorumlar