Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Per la serie dei #blackHatHacker, #Platinum è un gruppo #APT silente, nascosto, dove poco ancora si conosce, se non che i sui attacchi sono rivolti alle regioni del sud-est asiatico (regione #APAC).
Nel 2017, #Microsoft ha riferito che il gruppo denominato Platinum, aveva iniziato a sfruttare una funzionalità delle #CPU #Intel.
La funzionalità in questione si chiama #AMT Serial-over-LAN (#SOL), che consente ad un utente di controllare a distanza un altro computer, bypassando il sistema operativo del target, inclusi i #firewall e gli strumenti di monitoraggio all’interno del sistema operativo host.
Una backdoor rilevata nel 2019 collegata a Platinum, ha utilizzato tecniche di #steganografia per comunicare con il #server #C2.
Il #malware in questione utilizzava la tecnica #SNOW (#Steganographic Nature of Whitespace), che permette di nascondere dei messaggi in un testo #HTML, aggiungendo “banalmente” degli spazi bianchi alla fine delle righe.
Poiché gli spazi e le tabulazioni generalmente non sono visibili nei visualizzatori di testo (oltre ad essere impossibile la rilevazione da un firewall o da un #antivirus) il messaggio veniva nascosto agli osservatori casuali.
#redhotcyber #cybersecurity #cybercrime #apt
