Titanium es una APT de malware de puerta trasera muy avanzada , desarrollada por PLATINUM , un colectivo de ciberdelincuencia . El malware fue descubierto por Kaspersky Lab y reportado el 8 de noviembre de 2019. [1] [2] [3] [4] [5] [6] [7] Según Global Security Mag , "Titanium APT incluye una secuencia compleja de caída , descarga e instalación de etapas, con implementación de una puerta trasera de troyano en la etapa final ". [2] Gran parte de la secuencia está oculta a la detección de una manera sofisticada, incluida la ocultación de datos esteganográficamente en una imagen PNG. . [3] En su informe de anuncio, Kaspersky Lab concluyó: "El Titanium APT tiene un esquema de infiltración muy complicado. Implica numerosos pasos y requiere una buena coordinación entre todos ellos. Además, no se puede detectar ninguno de los archivos en el sistema de archivos como malicioso debido al uso de encriptación y tecnologías sin archivos . Otra característica que dificulta la detección es la imitación de software conocido. Con respecto a la actividad de la campaña, no hemos detectado ninguna actividad actual [al 8 de noviembre de 2019] relacionada con el Titanium APTO." [1]
Nombre común | Titanio |
---|---|
Clasificación | Troyano informático |
Autor (es) | PLATINO |
Ver también
Referencias
- ^ a b AMR (Investigación anti-malware), GReAT (Equipo de análisis e investigación global) (8 de noviembre de 2019). "Titanio: el grupo Platinum vuelve a atacar" . Kaspersky Lab . Consultado el 9 de noviembre de 2019 .
- ^ a b Staff (noviembre de 2019). "Kaspersky identifica una nueva puerta trasera de titanio utilizada para los ataques del notorio grupo Platinum en la región APAC" . Global Security Mag Online . Consultado el 9 de noviembre de 2019 .
- ^ a b Goodin, Dan (8 de noviembre de 2019). "Uno de los grupos de piratería informática más avanzados del mundo estrena una nueva puerta trasera de titanio: el malware se esconde en cada paso imitando el software común en una ejecución larga en varias etapas" . Ars Technica . Consultado el 9 de noviembre de 2019 .
- ^ Seals, Tara (8 de noviembre de 2019). "Platinum APT luce nueva puerta trasera de titanio" . ThreatPost.com . Consultado el 9 de noviembre de 2019 .
- ^ Osborne, Charlie (8 de noviembre de 2019). "La nueva puerta trasera Titanium de Platinum APT imita el popular software de PC para permanecer oculto. El grupo utiliza cifrado, tecnologías sin archivos y mimetismo para permanecer fuera del radar" . ZDNet . Consultado el 9 de noviembre de 2019 .
- ^ Ewell, Pauline (8 de noviembre de 2019). "Platinum APT luce nueva puerta trasera de titanio" . MashViral.com . Consultado el 9 de noviembre de 2019 .
- ^ Staff (9 de noviembre de 2019). " ' Platinum' Hacking Group ataca una vez más con una complicada puerta trasera de titanio a las ventanas de inicio" . MarketResearchBase.com . Consultado el 9 de noviembre de 2019 .
enlaces externos
- Kaspersky Lab