Τετάρτη, 8 Απριλίου, 10:02
Αρχική security Νέο backdoor μιμείται δημοφιλή λογισμικά και αποφεύγει την ανίχνευση

Νέο backdoor μιμείται δημοφιλή λογισμικά και αποφεύγει την ανίχνευση

backdoor Η APT ομάδα Platinum ήρθε ξανά στο προσκήνιο αφού ανέπτυξε ένα νέο backdoor, το οποίο χρησιμοποιεί έξυπνες τεχνικές για να μην ανιχνεύεται.

Οι ερευνητές εντόπισαν την ομάδα Platinum το 2012. Οι hackers στοχεύουν κυρίως κυβερνήσεις, πολιτικούς καθώς και στρατιωτικούς οργανισμούς στην περιοχή της Ασίας και του Ειρηνικού Ωκεανού.

Οι Platinum hackers έχουν συνδεθεί με ιδιαίτερα πολύπλοκες επιθέσεις, αφού χρησιμοποιούν καινοτόμες τεχνικές, όπως την κατάχρηση ενός χαρακτηριστικού των Windows με το όνομα hotpatching, την ανάπτυξη fileless κώδικα και τη χρήση της στεγανογραφίας για την απόκρυψη Powershell και την εκμετάλλευση κώδικα.

Σύμφωνα με τους ερευνητές, η ομάδα Platinum έχει δημιουργήσει ένα νέο backdoor, που ονομάζεται Titanium.

Ποιο είναι το ιδιαίτερο χαρακτηριστικό του backdoor Titanium;

Η Kaspersky ανακάλυψε ότι το backdoor αυτό “κρύβεται μιμούμενο ένα γνωστό λογισμικό”.

Σύμφωνα με την ερευνητική ομάδα, η Platinum χρησιμοποιεί το Titanium κατά το τελευταίο στάδιο μόλυνσης των ευάλωτων συστημάτων.

Οι ερευνητές ανακάλυψαν ότι οι hackers χρησιμοποιούσαν ένα exploit για την εκτέλεση κώδικα και ένα shellcode για τη λήψη ενός επιπλέον downloader. Η Platinum στοχεύει κυρίως winlogon.exe, αλλά οι ερευνητές δεν γνωρίζουν ακριβώς τη διαδικασία μόλυνσης.

Μετά την εκτέλεση διάφορων διαδικασιών, γίνεται η εγκατάσταση του Titanium backdoor. Όπως είπαμε και παραπάνω, το Titanium μιμείται ένα κοινό software installer (π.χ. λογισμικό δημιουργίας DVD). Στη συνέχεια, το backdoor θα προσπαθήσει να συνδεθεί στον command-and-control server (C2) του.

Για να γίνει η σύνδεση, το backdoor θα στείλει ένα base64 encoded αίτημα, που περιέχει ένα ID συστήματος, όνομα υπολογιστή και τον σειριακό αριθμό του σκληρού δίσκου.

Όταν κάνετε pinging στο C2 για εντολές, το κακόβουλο λογισμικό θα εμφανιστεί σε αρχεία PNG που περιέχουν κακόβουλο κώδικα.

Η Kaspersky δεν έχει ανακαλύψει κάποια εκστρατεία, που να χρησιμοποιεί το backdoor.

“Το backdoor Titanium έχει ένα πολύ περίπλοκο σύστημα διείσδυσης, το οποίο περιλαμβάνει πολλά βήματα και απαιτεί καλό συντονισμό μεταξύ όλων αυτών. Επιπλέον, κανένα από τα αρχεία στο σύστημα αρχείων δεν εντοπίζεται ως κακόβουλο λόγω της κρυπτογράφησης και των fileless τεχνολογιών», λένε οι ερευνητές. “Ένα άλλο χαρακτηριστικό που καθιστά την ανίχνευση πιο δύσκολη είναι η μίμηση γνωστού λογισμικού».

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Ψεύτικα Zoom installers χρησιμοποιούνται για τη διανομή malware

Οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται την αυξημένη δημοτικότητα της υπηρεσίας τηλεδιασκέψεων Zoom για τη διανομή installers που...

Call of Duty Mobile: Το season 5 φέρνει νέα όπλα και modes !

Το Call of Duty Mobile, ένα από τα πιο γνωστά battle royale παιχνίδια, μόλις ανακοίνωσε νέο season...

80% των Microsoft Exchange Servers δεν έχει λάβει patch για κρίσιμο σφάλμα!

Η Microsoft διόρθωσε πρόσφατα ένα κρίσιμο σφάλμα εκτέλεσης απομακρυσμένου κώδικα στον Microsoft Exchange Server. Αυτό το σφάλμα επιτρέπει σε χάκερς να χρησιμοποιήσουν...

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο-Η πανδημία του κορονοϊού έχει αναγκάσει τους ανθρώπους σε όλο τον κόσμο να παραμείνουν κλειδωμένοι...

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...