یکی از ماهرترین گروه های هکری جهان که به استفاده از فناوری های پیشرفته شهرت دارد، بدافزاری خطرناک و پیچیده را توسعه داده است.
گروه هک «پلاتینیوم» که از سال ۲۰۰۹ سرگرم هدف گرفتن دولت ها، مراکز نظامی و سیاسی در آسیا و اقیانوسیه است، به استفاده از روشی جدید روی آورده. این روش بر بدافزاری مبتنی است که محققان امنیتی کسپرسکی آن را شناسایی و «تیتانیوم» نام گذاشته اند.
تیتانیوم دارای قابلیت های متنوعی است و کار خود را طی چند مرحله انجام می دهد. در تمام این مراحل تیتانیوم رفتار نرم افزارهای معمولی از قبیل درایور صدا یا ابزار تولید ویدیو را تقلید کرده و خود را از دید سپرهای امنیتی و آنتی ویروس ها پنهان می کند.
بدافزار تیتانیوم
آنطور که محققان کسپرسکی می گویند بدافزار تیتانیوم آخرین مرحله از حملات سایبری طولانی و پیچیده هکرها است. این زنجیره حمله شامل رمزنگاری، شبیه سازی رفتار نرم افزارهای عادی، آلوده سازی مموری و مجموعه ای از دراپرها است که کدهای مخرب را اجرا می کنند. یکی دیگر از ابزارهای مخفی سازی پنهان کردن دادهها در یک فایل PNG است.
بدافزار تیتانیوم برای آلوده سازی قربانی و انتشار از یک سیستم به سیستمی دیگر از روش های مختلفی استفاده می کند. برای مثال می توان به انترانت محلی یا آرشیو SFX اشاره کرد. روش سوم شامل شل کدی است که به فرایند winlogon.exe تزریق می شود. نتیجه نهایی بک دور پیشرفته و پنهان کاری است که می تواند:
تمام فایل ها را از سیستم فایل خوانده و به سرور تحت کنترل هکر ارسال کند
فایلی را به سیستم وارد کرده یا از آن حذف کند
فایلی را به سیستم وارد کرده و اجرا کند
یک خط فرمان را اجرا کرده و نتایج را به سرور کنترل ارسال کند
پارامترهای پیکربندی بهروزرسانی را اجرا کند
به گفته کسپرسکی در حال حاضر فعالیت خاصی توسط تیتانیوم مشاهده نشده هرچند ممکن است علت آن قابلیت پنهان سازی بالای این بدافزار باشد.