Gelişmiş Kalıcı Tehdit (APT) grubu, PC üzerinde tam kontrol sahibi olma yeteneğine sahip, Titanyum adında yeni bir arka kapı trojanını başlattı.Araştırmacılar tarafından bildirildirilen habere göre , Titanium DVD yazıcısı yazılımı, ses sürücüsü ve hatta güvenlik yazılımı olarak gizlenerek kendini açıkça gizleyebiliyor.
Araştırmacılar tarafından TwoForOne olarak takip edilen Platinum, son on yıldır, özellikle Güney ve Güneydoğu Asya’daki devlet kurumlarına, savunma kurumlarına, telekomünikasyon şirketlerine ve istihbarat ajanslarına sızıyor.
Titanyum bir Truva arka kapısının açılmasını içeren, karmaşık bir düşürme, indirme ve yükleme aşaması içeriyor. Güvenlik yazılımından kaçınmak için, Titanium şifreleme, temel sürücüler olarak kamufle etme ve PNG görüntülerinde stenografik olarak veri iletme gibi akıllı püf noktaları kullanılıyor.
Truva atı bir sisteme bulaştığında, Windows Arka Plan Akıllı Aktarım Hizmeti (BITS) hizmetini kullanarak gerekli dosyaları indirerek son yükünü düşürüyor. Titanium truva atı bağlantı aracını kullanarak C2 sunucusuyla iletişim kuruyor.
Sunucu komut akışını başlatmak için Titanium; benzersiz bir System kimliği, bilgisayar adı ve sabit disk seri numarası içeren bir base64 kodlu istek gönderiyor. Bağlantı kurulduktan sonra komutları almaya başlıyor.
Araştırmacılar, Titanyum trojan ile ilgili herhangi bir aktivite tespit etmediğini söylüyor. Ancak, arkasız teknolojisi ve şifreleme teknikleri nedeniyle arka kapıyı tespit etmek zor olduğu için orada bulunabilir.
