Platinum APT: da Dispind a SOL, fino ad arrivare alla steganografia SNOW.

Per la serie dei #blackHatHacker, #Platinum è un gruppo #APT silente, nascosto, dove poco ancora si conosce, se non che i sui attacchi sono rivolti alle regioni del sud-est asiatico (regione #APAC).


Nel 2017, #Microsoft ha riferito che il gruppo denominato Platinum, aveva iniziato a sfruttare una funzionalità delle #CPU #Intel.

La funzionalità in questione si chiama #AMT Serial-over-LAN (#SOL), che consente ad un utente di controllare a distanza un altro computer, bypassando il sistema operativo del target, inclusi i #firewall e gli strumenti di monitoraggio all'interno del sistema operativo host.


Una backdoor rilevata nel 2019 collegata a Platinum, ha utilizzato tecniche di #steganografia per comunicare con il #server #C2.

Il #malware in questione utilizzava la tecnica #SNOW (#Steganographic Nature of Whitespace), che permette di nascondere dei messaggi in un testo #HTML, aggiungendo "banalmente" degli spazi bianchi alla fine delle righe.


Poiché gli spazi e le tabulazioni generalmente non sono visibili nei visualizzatori di testo (oltre ad essere impossibile la rilevazione da un firewall o da un #antivirus) il messaggio veniva nascosto agli osservatori casuali.


#redhotcyber #cybersecurity #cybercrime #apt

5 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now