মাল্টি-ডিভাইস লাইসেন্স (ভলিউম ডিসকাউন্ট)
Threat Database Backdoors Logtu

Logtu

Backdoors, Advanced Persistent Threat (APT) সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

Logtu হল ছয়টি ম্যালওয়্যার হুমকির মধ্যে একটি যা আফগানিস্তানের পাশাপাশি একাধিক পূর্ব ইউরোপীয় দেশগুলিতে পাবলিক প্রতিষ্ঠান এবং সামরিক উদ্যোগের বিরুদ্ধে ধারাবাহিক আক্রমণের অংশ হিসাবে মোতায়েন করা হয়েছে৷ এই হুমকিমূলক প্রচারাভিযানগুলিকে সাইবার নিরাপত্তা গবেষকরা TA428 হিসাবে ট্র্যাক করা একটি চীনা-সমর্থিত APT (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গ্রুপের জন্য দায়ী। গবেষকদের মতে, হুমকি অভিনেতারা কয়েক ডজন লক্ষ্যের সাথে আপস করতে সক্ষম হয়েছে। হ্যাকাররা এমনকি তাদের কিছু ভুক্তভোগীর আইটি অবকাঠামো দখল করে নেয়, নিরাপত্তা সমাধান পরিচালনা করার জন্য ডিজাইন করা সিস্টেমের নিয়ন্ত্রণ লাভ করে।

TA428 বিশেষ স্পিয়ার-ফিশিং লোয়ার ইমেল তৈরি করেছে যাতে লক্ষ্যযুক্ত সত্তার সাথে প্রাসঙ্গিক ডেটা রয়েছে। কিছু ক্ষেত্রে, আক্রমণকারীরা এমন তথ্যও অন্তর্ভুক্ত করেছে যা সর্বজনীনভাবে উপলব্ধ নয়, যা সংগঠন লঙ্ঘনের প্রতি তাদের প্রতিশ্রুতি নির্দেশ করে। হ্যাকাররা লক্ষ্য বা তার কর্মচারীদের বিরুদ্ধে পূর্ববর্তী আক্রমণ থেকে, সেইসাথে নির্বাচিত ক্ষতিগ্রস্থদের সাথে ঘনিষ্ঠভাবে কাজ করা আপোসকৃত কোম্পানি থেকে তথ্য সংগ্রহ করেছে৷ ফিশিং ইমেলগুলি অস্ত্রযুক্ত মাইক্রোসফ্ট ওয়ার্ড নথি বহন করে যা নির্বিচারে চালানোর জন্য CVE-2017-11882 দুর্বলতাকে কাজে লাগাতে পারে৷ কোড

Logtu বিস্তারিত

TA428 দ্বারা বাদ দেওয়া ছয়টি ম্যালওয়্যার হুমকির মধ্যে Logtu অন্যতম। একই APT গোষ্ঠীর দ্বারা সম্পাদিত হয়েছে বলে বিশ্বাস করা পূর্ববর্তী আক্রমণগুলিতে এটি একটি হুমকি। হুমকিতে উল্লেখযোগ্য পরিবর্তন হয়েছে, সাম্প্রতিক সংস্করণগুলি গতিশীল আমদানি এবং XOR এনক্রিপ্ট করা ফাংশন নামের ব্যবহারের মাধ্যমে সনাক্তকরণ এড়ায়। লঙ্ঘিত ডিভাইসে এর স্থাপনার অংশ হিসাবে, Logtu একটি প্রক্রিয়া ফাঁপা করার কৌশল ব্যবহার করে যা একটি সিস্টেমের পরিবর্তে একটি দূষিত লাইব্রেরিকে একটি বৈধ সফ্টওয়্যার প্রক্রিয়াতে লোড করে।

একবার সম্পূর্ণরূপে সক্রিয় হয়ে গেলে, Logtu বিস্তৃত অনুপ্রবেশকারী ফাংশন সম্পাদন করতে পারে। এটি নির্বাচিত ফাইলগুলিতে ডেটা লিখতে পারে, ফাইলগুলি সরাতে পারে, ফাইলের তথ্য প্রাপ্ত করতে এবং বের করতে পারে, প্রোগ্রাম চালু করতে এবং প্রক্রিয়াগুলি তৈরি করতে, স্ক্রিনশট তৈরি করতে, নিবন্ধিত পরিষেবাগুলির একটি তালিকা পেতে এবং নির্দিষ্ট পরিষেবাগুলি চালু করতে এবং আরও অনেক কিছু করতে পারে। হুমকিটি মূলত সাইবার গুপ্তচরবৃত্তির আক্রমণের লক্ষ্যের দিকে ইঙ্গিত করে নির্দিষ্ট ডেটা সংগ্রহের সাথে সম্পর্কিত।

চলমান

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
সেফ সার্চ ইঞ্জি হল এক ধরনের ব্রাউজার এক্সটেনশন যা ব্যবহারকারীদের ওয়েব ব্রাউজারগুলির সার্চ কার্যকারিতা নিয়ন্ত্রণ করে, তাদের অনুসন্ধানগুলিকে একটি অবাঞ্ছিত সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে৷ একটি...

মাইওয়ালপেপার

Browser Hijackers
কম্পিউটার ব্যবহারকারীরা প্রায়ই তাদের অনলাইন অভিজ্ঞতা উন্নত করার জন্য ডিজাইন করা বিভিন্ন সফ্টওয়্যার এবং অ্যাপ্লিকেশন জুড়ে আসে। যাইহোক, সমস্ত সফ্টওয়্যার ভাল উদ্দেশ্য দিয়ে তৈরি করা হয় না, এবং...

Grounding Conductor Ransomware

Ransomware
গ্রাউন্ডিং কন্ডাক্টর র‍্যানসমওয়্যার নামে পরিচিত র‍্যানসমওয়্যারের একটি নতুন এবং সম্ভাব্য বিধ্বংসী রূপ আবির্ভূত হয়েছে। এই ছলনাময় ম্যালওয়্যারটি শুধুমাত্র আপনার ডেটা এনক্রিপ্ট করে না বরং বৈদ্যুতিক...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,132
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,356
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...