Platinum, el infame grupo Advanced Persistent Threat (APT), ha lanzado un nuevo troyano de puerta trasera llamado Titanium que tiene capacidades avanzadas para tomar el control total sobre la PC del objetivo..
Según lo informado por los investigadores de Kaspersky Lab, Titanium es capaz de esconderse a simple vista disfrazándose como un software de grabación de DVD, controlador de sonido o incluso software de seguridad..
Platinum, rastreado como TwoForOne por los investigadores, ha estado activo durante los últimos diez años infiltrándose en institutos gubernamentales, institutos de defensa, empresas de telecomunicaciones y agencias de inteligencia, específicamente en el sur y sudeste de Asia..
Según los investigadores, Titanium incluye “una secuencia compleja de etapas de caída, descarga e instalación, con la implementación de una puerta trasera troyana como paso final.
Para evadir el software de seguridad, Titanium utiliza trucos inteligentes como el cifrado, el camuflaje como controladores esenciales y la entrega de datos de forma estenográfica en imágenes PNG..
Una vez que el troyano ha infectado un sistema, descarga su carga útil final descargando los archivos necesarios mediante el servicio de transferencia inteligente en segundo plano de Windows (BITS). El troyano Titanium se comunica con el servidor C2 mediante la herramienta cURL.
Para iniciar el flujo de comandos del servidor, Titanium envía "una solicitud codificada en base64 que contiene un SystemID, un nombre de computadora y un número de serie del disco duro únicos". Una vez establecida la conexión, comienza a recibir comandos..
Algunas de las tareas que puede realizar el troyano son:
Los investigadores de Kaspersky dicen que no ha detectado ninguna actividad relacionada con el troyano Titanium. Pero, podría estar ahí, ya que es difícil detectar la puerta trasera debido a su tecnología sin archivos y técnicas de cifrado..
Lea también: Estos 10 dispositivos Android pueden ser pirateados para espiar a sus propietarios