世界上技术最先进的黑客组织之一拥有一个新的后门，它和它的创造者一样复杂。

 

卡巴斯基实验室(Kaspersky Lab)的安全研究人员发现了这款恶意软件，沐鸣开户测速并将其命名为Titanium。攻击链使用许多聪明的技巧来逃避防病毒保护。这些技巧包括加密、模拟常见的设备驱动程序和软件、内存感染以及一系列以多级序列执行恶意代码的删除程序。另一种隐藏在雷达下的方法是将隐藏的数据以隐写的方式传送到PNG图像中。

 

Titanium以一个用于加密恶意档案的密码命名，是由Platinum开发的。Platinum是一个所谓的高级持久威胁组织，主要攻击亚太地区，很可能是一个国家。

 

“钛材料的APT有一个非常复杂的渗透方案，”卡巴斯基实验室的研究人员在一篇帖子中写道。“它涉及许多步骤，需要所有步骤之间的良好协调。此外，由于使用了加密和无文件技术，文件系统中的任何文件都不能被检测为恶意文件。另一个使检测更加困难的特性是模仿知名软件。”

 

Titanium使用几种不同的方法来感染它的目标，并在计算机之间传播。一个是已经被恶意软件攻陷的本地局域网。另一个矢量是包含Windows安装任务的SFX存档。第三个是被注入到winlogon.exe进程中的shell代码(这是如何发生的还不知道)。最终的结果是一个隐形和功能齐全的后门，可以:

 

从文件系统读取任何文件并将其发送到攻击者控制的服务器

 

将文件放入或从文件系统中删除

 

删除文件并运行它

 

运行命令行并将执行结果发送到攻击者的控制服务器

 

更新配置参数(AES加密密钥除外)

 

根据微软2016年发布的一份详细报告，Platinum至少从2009年就开始运营了。该组织主要关注与政府利益相关的敏感知识产权的盗窃。白金通常依赖于鱼叉式网络钓鱼和零日攻击。

 

有趣的是，卡巴斯基实验室表示，沐鸣开户测速目前还没有发现任何与钛有关的活动。目前还不清楚这是因为恶意软件没有使用，还是因为很难检测到受感染的电脑。