Logtu

Logtu je jednou ze šesti malwarových hrozeb nasazených v rámci série útoků proti veřejným institucím a vojenským podnikům v mnoha východoevropských zemích a také v Afghánistánu. Tyto výhružné kampaně jsou připisovány skupině APT (Advanced Persistent Threat) podporované Čínou, kterou výzkumníci v oblasti kybernetické bezpečnosti sledovali jako TA428. Podle výzkumníků byli aktéři hrozby schopni kompromitovat desítky cílů. Hackeři dokonce převzali IT infrastrukturu některých svých obětí a získali kontrolu nad systémy určenými ke správě bezpečnostních řešení.

TA428 vytvořil speciální e-maily s návnadou pro spear-phishing obsahující data relevantní pro cílovou entitu. V některých případech útočníci dokonce zahrnuli informace, které nejsou veřejně dostupné, což naznačuje jejich odhodlání narušit organizaci. Hackeři mohli shromáždit data z předchozích útoků proti cíli nebo jeho zaměstnancům, stejně jako od kompromitovaných společností úzce spolupracujících s vybranými oběťmi. kód.

Podrobnosti Logtu

Logtu patří mezi šest malwarových hrozeb, které TA428 vypustil. Jde o hrozbu pozorovanou u předchozích útoků, o kterých se předpokládá, že je provedla stejná skupina APT. Hrozba prošla významnými změnami, přičemž poslední verze se vyhýbají detekci pomocí dynamických importů a názvů funkcí šifrovaných XOR. Logtu jako součást svého nasazení na narušeném zařízení využívá techniku vyprázdnění procesu, která načte poškozenou knihovnu do legitimního softwarového procesu, místo do systémového.

Po plné aktivaci může Logtu provádět širokou škálu rušivých funkcí. Dokáže zapisovat data do vybraných souborů, odstraňovat soubory, získávat a exfiltrovat informace o souborech, spouštět programy a vytvářet procesy, vytvářet snímky obrazovky, získávat seznam registrovaných služeb a spouštět konkrétní služby a další. Hrozba se týká především získávání konkrétních souborů dat směřujících k tomu, že cílem útoků je kybernetická špionáž.

Trendy

Nejvíce shlédnuto

Načítání...