티타늄(말웨어)
Titanium (malware)| 공용명 | 티타늄 |
|---|---|
| 분류 | 컴퓨터 트로이 목마 |
| 작성자 | 플래티넘 |
티타늄은 사이버 범죄 집단인 플래티넘이 개발한 매우 진보된 백도어 악성 프로그램 APT이다. 이 악성코드는 카스퍼스키 연구소에 의해 발견되어 2019년 11월 8일에 보고되었다.[1][2][3][4][5][6][7] 글로벌 시큐리티 매그에 따르면 "타이타늄 APT는 트로이 목마 백도어를 최종 단계에서 배치하는 등 단계별 드롭, 다운로드, 설치 순서가 복잡하다"[2]고 한다. 대부분의 시퀀스는 PNG 영상에 스테거노그래프로 데이터를 숨기는 등 정교한 방식으로 검출되지 않도록 숨겨져 있다.[3] 카스퍼스키 연구소는 발표 보고서에서 "티타늄 APT는 매우 복잡한 침투 계획을 가지고 있다"고 결론지었다. 그것은 수많은 단계를 수반하며 그들 모두의 좋은 조율을 필요로 한다. 또, 파일 시스템의 파일 중 암호화와 파일리스 기술의 이용에 의해 악성이라고 검출되는 것은 없다. 탐지를 어렵게 만드는 또 다른 특징은 잘 알려진 소프트웨어의 모방이다. 캠페인 활동과 관련해서는 현재 티타늄 APT와 관련된 활동(2019년 11월 8일 기준)은 감지하지 못했다고 밝혔다.[1]
참고 항목
참조
- ^ a b AMR (Anti-Malware Research), GReAT (Global Research & Analysis Team) (8 November 2019). "Titanium: the Platinum group strikes again". Kaspersky Lab. Retrieved 9 November 2019.
- ^ a b Staff (November 2019). "Kaspersky identifies new Titanium backdoor used for attacks by notorious Platinum group in APAC region". Global Security Mag Online. Retrieved 9 November 2019.
- ^ a b Goodin, Dan (8 November 2019). "One of the world's most advanced hacking groups debuts new Titanium backdoor - Malware hides at every step by mimicking common software in long multi-stage execution". Ars Technica. Retrieved 9 November 2019.
- ^ Seals, Tara (8 November 2019). "Platinum APT Shines Up New Titanium Backdoor". ThreatPost.com. Retrieved 9 November 2019.
- ^ Osborne, Charlie (8 November 2019). "Platinum APT's new Titanium backdoor mimics popular PC software to stay hidden - The group uses encryption, fileless technologies, and mimicry to stay under the radar". ZDNet. Retrieved 9 November 2019.
- ^ Ewell, Pauline (8 November 2019). "Platinum APT Shines Up New Titanium Backdoor". MashViral.com. Retrieved 9 November 2019.
- ^ Staff (9 November 2019). "'Platinum' Hacking Group Strikes Once more With Complicated Titanium Backdoor To Home windows". MarketResearchBase.com. Retrieved 9 November 2019.
