HTCinside


مجموعة قرصنة متقدمة تطلق باب خلفي جديد من التيتانيوم

مع تطور التكنولوجيا مع مرور كل يوم ، يجد المتسللون أيضًا طرقًا لاكتشاف الأبواب الخلفية للقرصنة. إحدى هذه المحاولات قامت بها مجموعة القرصنة الأكثر تقدمًا في العالم. اكتشف باحثو الأمن في Kaspersky Lab بابًا خلفيًا جديدًا يطلق عليه التيتانيوم.

هذه البرامج الضارة هي الحمولة النهائية التي تستخدم الحيل لخداع الحماية من الفيروسات المثبتة في أي نظام. يمكن أن تكون هذه الحيل أي شيء مثل محاكاة برامج تشغيل الجهاز والتشفير وعدوى الذاكرة فقط. قراصنة يسلمون أيضاالبيانات المخفية باستخدام Steganographyفي صورة PNG.

اسم هذا الباب الخلفي مأخوذ من كلمة مرور. التيتانيوم موروث من Platinum وهي مجموعة قرصنة تخترق الأنظمة في مناطق آسيا والمحيط الهادئ. هؤلاء المخترقون أخلاقيون ويعملون لصالح الأمة.

كتب باحثو كاسبرسكي لاب أن 'جهاز تيتانيوم APT لديه مخطط تسلل معقد للغاية. إنها تنطوي على خطوات عديدة وتتطلب تنسيقًا جيدًا بينها جميعًا. بالإضافة إلى ذلك ، لا يمكن اكتشاف أي من الملفات الموجودة في نظام الملفات على أنها ملفات ضارة بسبب استخدام تقنيات التشفير وتقنيات لا تحتوي على ملفات. إحدى الميزات الأخرى التي تجعل الاكتشاف أكثر صعوبة هي محاكاة البرامج المعروفة '.

في البداية ، جربت العديد من الطرق لاختبار التيتانيوم ونشره بين أجهزة الكمبيوتر المحلية تحت الاختبار. يوجد اتصال إنترانت واحد مصاب بالفعل ببرنامج ضار معين. الثاني هو أرشيف SFX الذي يحتوي على مهمة تثبيت Windows. ثالثًا ، كود القشرة الذي تتم معالجته من خلال عملية winlogon.exe.

بشكل قاطع ، النتائج -

  • يمكنه قراءة أي ملف مخزن في نظام محلي.
  • يمكنه إرسال الملفات إلى الخادم الذي يتحكم فيه المهاجمون
  • قم بإسقاط أي ملف خارجي في النظام.
  • احذف الملف من النظام.
  • قم بتشغيل أي ملف خارجي في النظام.
  • تحديث معلمات التكوين.

مجموعة القرصنة الأكثر شهرة والمعترف بها عالميًا - تعمل بلاتينيوم اعتبارًا من عام 2009 وفقًا للتقرير الذي نشرته شركة Microsoft. في البداية ، كانت الفكرة وراء إنشاء هذه المجموعة هي حماية الملكية الفكرية المتعلقة بمصالح الأمة. يعتمد البلاتين على عمليات التصيد الاحتيالي واستغلال يوم الصفر.

صرح Kasper sky Lab أنه حتى الآن لم يتم اكتشاف أي نشاط متعلق بالتيتانيوم. لم يكتشف بعد أن السبب هو إما أن البرامج الضارة لا تعمل بشكل صحيح أو أنه من الصعب اكتشاف الكمبيوتر المصاب.