La backdoor per ora è utilizzata solo nel sud-est dell’Asia

New York – Gli analisti informatici di Kaspersky hanno rilevato una nuova backdoor, denominata Titanium, che farebbe capo all’omonimo gruppo hacker Platinum autore di attacchi APT tecnologicamente molto avanzati e che di solito concentra la propria attività nella regione Apac. Il nuovo APT Titanium comprenderebbe una complessa sequenza di fasi per il dropping, il download e l’installazione, arrivando ad una backdoor trojan nella fase finale. Addirittura tra i principali canali di diffusione ci sarebbero siti intranet locali che sfruttano un codice dannoso ricavato da un archivio malevolo che può essere scaricato tramite BITS Downloader ed altre applicazioni. La backdoor può accettare numerosi comandi ed il malware è in grado di celarsi nel corso di ogni fase, imitando il funzionamento di programmi comuni, come popolari dvd e software anti-malware. Attualmente la maggior parte dei suoi attacchi si stanno concentrando nel sud e sud-est asiatico.

.