Grup Peretasan Tingkat Lanjut Memperkenalkan Pintu Belakang Titanium Baru

Karena teknologi berkembang setiap hari, peretas juga menemukan cara untuk menemukan pintu belakang untuk peretasan. Salah satu upaya tersebut dilakukan oleh kelompok peretasan paling canggih di dunia. Peneliti Keamanan Lab Kaspersky menemukan pintu belakang baru yaitu Dijuluki Titanium.

Malware ini adalah muatan terakhir yang menggunakan trik untuk menipu perlindungan antivirus yang dipasang di sistem apa pun. Trik ini bisa berupa meniru driver perangkat, enkripsi, dan infeksi hanya memori. Peretas juga memberikandata tersembunyi menggunakan Steganografidalam gambar PNG.

Nama backdoor ini diambil dari password. Titanium diwarisi dari Platinum yang merupakan grup peretas yang meretas sistem di kawasan Asia Pasifik. Peretas ini etis dan bekerja demi bangsa.

Peneliti Kaspersky Lab telah menulis bahwa “Titanium APT memiliki skema infiltrasi yang sangat rumit. Ini melibatkan banyak langkah dan membutuhkan koordinasi yang baik di antara semuanya. Selain itu, tidak ada file dalam sistem file yang dapat dideteksi sebagai berbahaya karena penggunaan teknologi enkripsi dan tanpa file. Salah satu fitur lain yang membuat deteksi lebih sulit adalah meniru perangkat lunak terkenal.”

Pada awalnya, ia telah mencoba banyak metode untuk menguji Titanium dan menyebarkannya di antara komputer lokal yang diuji. Ada satu koneksi Intranet yang sudah terinfeksi malware tertentu. Kedua adalah arsip SFX yang memiliki tugas instalasi Windows. Ketiga adalah shellcode yang diproses melalui proses winlogon.exe.

Secara meyakinkan, hasilnya adalah -

• Itu dapat membaca file apa pun yang disimpan dalam sistem lokal.
• Itu dapat mengirim file ke server yang dikendalikan oleh penyerang
• Jatuhkan file eksternal apa pun ke dalam sistem.
• Hapus file dari sistem.
• Jalankan file eksternal apa pun di sistem.
• Perbarui parameter konfigurasi.

Grup peretasan paling populer dan diakui di seluruh dunia – Platinum beroperasi mulai 2009 sesuai laporan yang diterbitkan oleh Microsoft. Awalnya, ide di balik pembentukan kelompok ini adalah untuk melindungi kekayaan intelektual yang terkait dengan kepentingan bangsa. Platinum mengandalkan spear-phishing dan eksploitasi zero-day.

Kasper sky Lab telah menyatakan bahwa sejauh ini tidak ada aktivitas terkait Titanium yang terdeteksi. Belum diketahui bahwa alasannya adalah malware tidak berfungsi dengan baik atau sulit untuk mengetahui komputer yang terinfeksi.