Logtu

El Mezo el Backdoors, Advanced Persistent Threat (APT)

Traduir a:

Logtu és una de les sis amenaces de programari maliciós desplegades com a part d'una sèrie d'atacs contra institucions públiques i empreses militars a diversos països d'Europa de l'Est, així com a l'Afganistan. Aquestes campanyes amenaçadores s'atribueixen a un grup d'APT (amenaça persistent avançada) recolzat per la Xina i que els investigadors de ciberseguretat segueixen com a TA428. Segons els investigadors, els actors de l'amenaça han estat capaços de comprometre desenes d'objectius. Els pirates informàtics fins i tot es van fer càrrec de la infraestructura informàtica d'algunes de les seves víctimes i van aconseguir el control dels sistemes dissenyats per gestionar solucions de seguretat.

TA428 va crear correus electrònics especials de pesca amb esquer que contenien dades rellevants per a l'entitat objectiu. En alguns casos, els atacants fins i tot van incloure informació que no està disponible públicament, cosa que indica el seu compromís d'infringir l'organització. Els pirates informàtics poden haver recopilat les dades d'atacs anteriors contra l'objectiu o els seus empleats, així com d'empreses compromeses que treballen estretament amb les víctimes escollides. Els correus electrònics de pesca porten documents de Microsoft Word armats que poden aprofitar la vulnerabilitat CVE-2017-11882 per executar arbitràriament. codi.

Detalls de Logtu

Logtu es troba entre les sis amenaces de programari maliciós eliminades per TA428. Es tracta d'una amenaça observada en atacs anteriors que es creu que van ser realitzats pel mateix grup APT. L'amenaça ha sofert canvis significatius, amb les versions recents que eviten la detecció mitjançant l'ús d'importacions dinàmiques i noms de funcions xifrats XOR. Com a part del seu desplegament al dispositiu trencat, Logtu utilitza una tècnica de buit de processos que carrega una biblioteca danyada en un procés de programari legítim, en lloc d'un de sistema.

Un cop totalment activat, Logtu pot realitzar una àmplia gamma de funcions intrusives. Pot escriure dades als fitxers escollits, eliminar fitxers, obtenir i exfiltrar informació sobre fitxers, llançar programes i crear processos, fer captures de pantalla, obtenir una llista de serveis registrats i llançar serveis específics i molt més. L'amenaça es refereix principalment a l'obtenció de conjunts específics de dades que apunten a que l'objectiu dels atacs sigui el ciberespionatge.

Cerca

Canvia de regió

Logtu

Detalls de Logtu

Enviar Comentari

Tendència

Safe Search Eng

MyWallPaper

Grounding Conductor Ransomware

Més vist

Lookmovie.io és segur?

DNS Unlocker

Estafa de correu electrònic "Geek Squad".