HTCinside


Un grupo de piratería avanzada presenta una nueva puerta trasera de titanio

A medida que la tecnología evoluciona cada día que pasa, los piratas informáticos también encuentran formas de descubrir puertas traseras para piratear. Uno de esos intentos es realizado por el grupo de piratería más avanzado del mundo. Los investigadores de seguridad de Kaspersky Lab descubrieron una nueva puerta trasera, es decir, apodada Titanium.

Este malware es el payload final que utiliza trucos para engañar a la protección antivirus instalada en cualquier sistema. Estos trucos podrían ser cualquier cosa como imitar los controladores, el cifrado y las infecciones solo de memoria del dispositivo. Los hackers también entregandatos ocultos usando esteganografíaen la imagen PNG.


El nombre de esta puerta trasera se toma de una contraseña. Titanium se hereda de Platinum, que es un grupo de piratería que piratea sistemas en las regiones de Asia Pacífico. Estos hackers son éticos y trabajan a favor de la nación.

Los investigadores de Kaspersky Lab han escrito que “El APT de titanio tiene un esquema de infiltración muy complicado. Implica numerosos pasos y requiere una buena coordinación entre todos ellos. Además, ninguno de los archivos del sistema de archivos puede detectarse como malicioso debido al uso de tecnologías de encriptación y sin archivos. Otra característica que dificulta la detección es la imitación de software conocido”.

Al principio, probó muchos métodos para probar el titanio y distribuirlo entre las computadoras locales bajo prueba. Hay una conexión de Intranet que ya está infectada con cierto malware. En segundo lugar, el archivo SFX tiene una tarea de instalación de Windows. En tercer lugar, está el shellcode que se procesa a través del proceso winlogon.exe.

En conclusión, los resultados son:


  • Puede leer cualquier archivo almacenado en un sistema local.
  • Puede enviar archivos al servidor controlado por atacantes
  • Suelte cualquier archivo externo en el sistema.
  • Eliminar el archivo del sistema.
  • Ejecute cualquier archivo externo en el sistema.
  • Actualizar parámetros de configuración.

El grupo de piratería más popular y reconocido en todo el mundo: Platinum está operando desde 2009 según el informe publicado por Microsoft. Inicialmente, la idea detrás de la creación de este grupo es proteger la propiedad intelectual relacionada con los intereses de la nación. Platinum cuenta con ataques de phishing selectivo y de día cero.

Kasper sky Lab ha declarado que hasta el momento no se detecta actividad relacionada con el titanio. Todavía está por descubrir que la razón es que el malware no funciona correctamente o es difícil encontrar la computadora infectada.

Some posts may contain affiliate links. Outdoorfitnessandfun.com is a participant in the Amazon Services LLC Associates Program, an affiliate advertising program designed to provide a means for sites to earn advertising fees by advertising and linking to Amazon(.com, .co.uk, .ca etc).

© 2025 htcinside.de . All rights reserved.