Titanium (вредоносное ПО) - Titanium (malware)

Титановое вредоносное ПО
Распространенное имяТитан
КлассификацияКомпьютерный троян
Авторы)ПЛАТИНОВЫЙ

Титан очень продвинутый задняя дверь вредоносное ПО APT, разработан ПЛАТИНОВЫЙ, а киберпреступность коллектив. Вредоносное ПО было обнаружено Лаборатория Касперского и сообщил 8 ноября 2019 года.[1][2][3][4][5][6][7] В соответствии с Журнал глобальной безопасности, «Titanium APT включает сложную последовательность этапов удаления, загрузки и установки с развертыванием троянского бэкдора на последнем этапе».[2] Большая часть последовательности скрыта от обнаружения сложным способом, в том числе путем сокрытия данных стеганографически в PNG изображение.[3] В своем отчете «Лаборатория Касперского» заключила: «APT Titanium имеет очень сложную схему заражения. Она включает в себя множество шагов и требует хорошей координации между всеми ними. Кроме того, ни один из файлов в файловой системе не может быть обнаружен как вредоносный из-за использования шифрования и безфайловых технологий. Еще одна особенность, которая затрудняет обнаружение, - это имитация хорошо известного программного обеспечения. Что касается активности кампании, мы не обнаружили никакой текущей активности [по состоянию на 8 ноября 2019 года], связанной с APT Titanium ».[1]

Смотрите также

Рекомендации

  1. ^ а б AMR (Исследования по борьбе с вредоносным ПО), GReAT (Группа глобальных исследований и анализа) (8 ноября 2019 г.). «Титан: платиновая группа снова поражает». Лаборатория Касперского. Получено 9 ноября 2019.
  2. ^ а б Персонал (ноябрь 2019 г.). «Kaspersky идентифицирует новый бэкдор Titanium, используемый для атак печально известной Platinum Group в Азиатско-Тихоокеанском регионе». Интернет-журнал Global Security Mag. Получено 9 ноября 2019.
  3. ^ а б Гудин, Дэн (8 ноября 2019 г.). «Одна из самых продвинутых хакерских групп в мире представляет новый бэкдор Titanium - вредоносное ПО скрывается на каждом шагу, имитируя обычное программное обеспечение в долгом многоступенчатом исполнении». Ars Technica. Получено 9 ноября 2019.
  4. ^ Тюлени, Тара (8 ноября 2019 г.). "Platinum APT сияет новым титановым бэкдором". ThreatPost.com. Получено 9 ноября 2019.
  5. ^ Осборн, Чарли (8 ноября 2019 г.). «Новый бэкдор Titanium от Platinum APT имитирует популярное программное обеспечение для ПК, чтобы оставаться скрытым - группа использует шифрование, бесфайловые технологии и мимикрию, чтобы оставаться незамеченными». ZDNet. Получено 9 ноября 2019.
  6. ^ Юэлл, Полина (8 ноября 2019 г.). "Platinum APT сияет новым титановым бэкдором". MashViral.com. Получено 9 ноября 2019.
  7. ^ Персонал (9 ноября 2019 г.). "'Хакерская группа Platinum снова наносит удар сложным титановым бэкдором для окон Windows ". MarketResearchBase.com. Получено 9 ноября 2019.

внешняя ссылка