Титан (вредоносное ПО)

Титан
Титан
Классификация	Компьютерный троян
Авторы	ПЛАТИНА

Titanium — это очень продвинутое с бэкдором вредоносное ПО APT , разработанное PLATINUM , коллективом киберпреступников . Вредоносная программа была обнаружена «Лабораторией Касперского» и зарегистрирована 8 ноября 2019 года. ^[1]^[2]^[3]^[4]^[5]^[6]^[7] По данным журнала Global Security Mag , «Titanium APT включает в себя сложную последовательность этапов удаления, загрузки и установки с развертыванием трояна-бэкдора на заключительном этапе». ^[2] Большая часть последовательности скрыта от обнаружения сложными способами, включая стеганографическое сокрытие данных в PNG-изображении . ^[3] В своем отчете «Лаборатория Касперского» заключила: «Titanium APT имеет очень сложную схему проникновения. Она включает в себя множество шагов и требует хорошей координации между ними. Кроме того, ни один из файлов в файловой системе не может быть обнаружен как вредоносный из-за к использованию технологий шифрования и бесфайловых технологий. Еще одна особенность, которая затрудняет обнаружение, — это имитация известного программного обеспечения. Что касается активности кампании, мы не обнаружили никакой текущей активности [по состоянию на 8 ноября 2019 года], связанной с Titanium APT». ^[1]

См. также

Ссылки

^ Jump up to: ^а ^б AMR (Исследования по борьбе с вредоносным ПО), GReAT (Глобальная группа исследований и анализа) (8 ноября 2019 г.). «Титан: группа Platinum наносит новый удар» . Лаборатория Касперского . Проверено 9 ноября 2019 г.
^ Jump up to: ^а ^б Персонал (ноябрь 2019 г.). «Касперский идентифицировал новый бэкдор Titanium, используемый для атак пресловутой группы Platinum в Азиатско-Тихоокеанском регионе» . Интернет-журнал Global Security . Проверено 9 ноября 2019 г.
^ Jump up to: ^а ^б Гудин, Дэн (8 ноября 2019 г.). «Одна из самых продвинутых хакерских групп в мире представляет новый бэкдор Titanium — вредоносное ПО скрывается на каждом шагу, имитируя обычное программное обеспечение в долгом многоэтапном исполнении» . Арс Техника . Проверено 9 ноября 2019 г.
^ Силс, Тара (8 ноября 2019 г.). «Platinum APT представляет новый титановый бэкдор» . ThreatPost.com . Проверено 9 ноября 2019 г.
^ Осборн, Чарли (8 ноября 2019 г.). «Новый бэкдор Titanium от Platinum APT имитирует популярное программное обеспечение для ПК, чтобы оставаться скрытым. Группа использует шифрование, безфайловые технологии и мимикрию, чтобы оставаться вне поля зрения» . ЗДНет . Проверено 9 ноября 2019 г.
^ Юэлл, Полина (8 ноября 2019 г.). «Platinum APT представляет новый титановый бэкдор» . MashViral.com . Архивировано из оригинала 9 ноября 2019 года . Проверено 9 ноября 2019 г.
^ Персонал (9 ноября 2019 г.). « Хакерская группа Platinum снова наносит удар сложным титановым бэкдором в Windows» . MarketResearchBase.com . Архивировано из оригинала 9 ноября 2019 года . Проверено 9 ноября 2019 г.

Внешние ссылки

Лаборатория Касперского

[KAS-20191108-1] Jump up to: ^а ^б AMR (Исследования по борьбе с вредоносным ПО), GReAT (Глобальная группа исследований и анализа) (8 ноября 2019 г.). «Титан: группа Platinum наносит новый удар» . Лаборатория Касперского . Проверено 9 ноября 2019 г.

[GSM-20191108-2] Jump up to: ^а ^б Персонал (ноябрь 2019 г.). «Касперский идентифицировал новый бэкдор Titanium, используемый для атак пресловутой группы Platinum в Азиатско-Тихоокеанском регионе» . Интернет-журнал Global Security . Проверено 9 ноября 2019 г.

[AT-20191108-3] Jump up to: ^а ^б Гудин, Дэн (8 ноября 2019 г.). «Одна из самых продвинутых хакерских групп в мире представляет новый бэкдор Titanium — вредоносное ПО скрывается на каждом шагу, имитируя обычное программное обеспечение в долгом многоэтапном исполнении» . Арс Техника . Проверено 9 ноября 2019 г.

[TP-20191108-4] Силс, Тара (8 ноября 2019 г.). «Platinum APT представляет новый титановый бэкдор» . ThreatPost.com . Проверено 9 ноября 2019 г.

[ZDN-20191108-5] Осборн, Чарли (8 ноября 2019 г.). «Новый бэкдор Titanium от Platinum APT имитирует популярное программное обеспечение для ПК, чтобы оставаться скрытым. Группа использует шифрование, безфайловые технологии и мимикрию, чтобы оставаться вне поля зрения» . ЗДНет . Проверено 9 ноября 2019 г.

[MV-20191108-6] Юэлл, Полина (8 ноября 2019 г.). «Platinum APT представляет новый титановый бэкдор» . MashViral.com . Архивировано из оригинала 9 ноября 2019 года . Проверено 9 ноября 2019 г.

[MRB-20191109-7] Персонал (9 ноября 2019 г.). « Хакерская группа Platinum снова наносит удар сложным титановым бэкдором в Windows» . MarketResearchBase.com . Архивировано из оригинала 9 ноября 2019 года . Проверено 9 ноября 2019 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

v т и вредоносного ПО Темы
Infectious malware	Comparison of computer viruses Computer virus Computer worm List of computer worms Timeline of computer viruses and worms
Concealment	Backdoor Clickjacking Man-in-the-browser Man-in-the-middle Rootkit Trojan horse Zombie computer
Malware for profit	Adware Botnet Crimeware Fleeceware Form grabbing Fraudulent dialer Infostealer Keystroke logging Malbot Privacy-invasive software Ransomware Rogue security software Scareware Spyware Web threats
By operating system	Android malware Classic Mac OS viruses iOS malware Linux malware MacOS malware Macro virus Mobile malware Palm OS viruses HyperCard viruses
Protection	Anti-keylogger Antivirus software Browser security Data loss prevention software Defensive computing Firewall Internet security Intrusion detection system Mobile security Network security
Countermeasures	Computer and network surveillance Honeypot Operation: Bot Roast