Platinum, le tristement célèbre groupe APT (Advanced Persistent Threat), a lancé un nouveau cheval de Troie de porte dérobée nommé Titanium qui a des capacités avancées pour prendre le contrôle complet du PC de la cible.
Comme l'ont rapporté les chercheurs de Kaspersky Lab, Titanium est capable de se cacher à la vue de tous en se déguisant en logiciel de gravure de DVD, pilote audio ou même logiciel de sécurité..
Platinum, suivi sous le nom de TwoForOne par les chercheurs, est actif depuis dix ans dans des instituts gouvernementaux, des instituts de défense, des sociétés de télécommunications et des agences de renseignement, en particulier en Asie du Sud et du Sud-Est..
Selon les chercheurs, Titanium comprend «une séquence complexe d'étapes de dépôt, de téléchargement et d'installation, avec le déploiement d'un Trojan-backdoor comme étape finale.
Pour échapper aux logiciels de sécurité, Titanium utilise des astuces intelligentes telles que le cryptage, le camouflage en tant que pilotes essentiels et la livraison de données sténographiquement dans des images PNG.
Une fois que le cheval de Troie a infecté un système, il supprime sa charge utile finale en téléchargeant les fichiers requis à l'aide du service Windows Background Intelligent Transfer Service (BITS). Le cheval de Troie Titanium communique avec le serveur C2 à l'aide de l'outil cURL.
Pour lancer le flux de commandes du serveur, Titanium envoie «une requête codée en base64 contenant un ID système, un nom d'ordinateur et un numéro de série de disque dur uniques». Une fois la connexion établie, il commence à recevoir des commandes.
Certaines des tâches que le cheval de Troie peut accomplir sont:
Les chercheurs de Kaspersky affirment qu'il n'a détecté aucune activité liée au cheval de Troie Titanium. Mais, il pourrait être là-bas car il est difficile de détecter la porte dérobée en raison de sa technologie sans fichier et de ses techniques de cryptage.
Lisez aussi: Ces 10 appareils Android peuvent être piratés pour espionner leurs propriétaires