Platinum APT: da Dispind a SOL, fino ad arrivare alla steganografia SNOW.

Per la serie dei #blackHatHacker, #Platinum è un gruppo #APT silente, nascosto, dove poco ancora si conosce, se non che i sui attacchi sono rivolti alle regioni del sud-est asiatico (regione #APAC).


Nel 2017, #Microsoft ha riferito che il gruppo denominato Platinum, aveva iniziato a sfruttare una funzionalità delle #CPU #Intel.

La funzionalità in questione si chiama #AMT Serial-over-LAN (#SOL), che consente ad un utente di controllare a distanza un altro computer, bypassando il sistema operativo del target, inclusi i #firewall e gli strumenti di monitoraggio all'interno del sistema operativo host.


Una backdoor rilevata nel 2019 collegata a Platinum, ha utilizzato tecniche di #steganografia per comunicare con il #server #C2.

Il #malware in questione utilizzava la tecnica #SNOW (#Steganographic Nature of Whitespace), che permette di nascondere dei messaggi in un testo #HTML, aggiungendo "banalmente" degli spazi bianchi alla fine delle righe.


Poiché gli spazi e le tabulazioni generalmente non sono visibili nei visualizzatori di testo (oltre ad essere impossibile la rilevazione da un firewall o da un #antivirus) il messaggio veniva nascosto agli osservatori casuali.


#redhotcyber #cybersecurity #cybercrime #apt