Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Advanced Persistent Threat (APT) Talisman RAT

Talisman RAT

Μέχρι το CagedTech το Advanced Persistent Threat (APT), Remote Administration Tools
Μετάφραση σε:
Ελληνικά

Το Talisman είναι ένα ισχυρό RAT (Remote Access Trojan) που έχει θεωρηθεί ως μέρος του απειλητικού οπλοστασίου αυτών που πιστεύεται ότι είναι ομάδες κυβερνοκατασκοπείας που υποστηρίζονται από την Κίνα. Η απειλή δημιουργήθηκε χρησιμοποιώντας τον πηγαίο κώδικα του διαβόητου κακόβουλου λογισμικού PlugX και έχει διαμορφωθεί για να ταιριάζει στις ιδιαίτερες ανάγκες των παραγόντων της απειλής. Λειτουργεί ακολουθώντας μια παρόμοια ροή εκτέλεσης που περιλαμβάνει την κατάχρηση ενός υπογεγραμμένου και ακίνδυνου δυαδικού αρχείου, το οποίο αναγκάζεται να φορτώσει ένα κακόβουλα τροποποιημένο DLL για να το εκτελέσει ως shellcode. Με τη σειρά του, ο shellcode θα προχωρήσει στην αποκρυπτογράφηση του κακόβουλου λογισμικού. Μόλις εγκατασταθεί στις συσκευές που έχουν παραβιαστεί, το Talisman θα παρέχει πρόσβαση σε αυτό με κερκόπορτα.

Το Talisman διατηρεί επίσης τις δυνατότητες plug-in που αναμένονται από μια παραλλαγή PlugX. Ορισμένα από τα πρόσθετα που κρίνονται απαραίτητα από τους εγκληματίες του κυβερνοχώρου είναι ενσωματωμένα στην απειλή από προεπιλογή. Ορισμένες από τις προσθήκες που εντοπίστηκαν αποκαλύφθηκαν σε μια αναφορά από την υπηρεσία CISA των ΗΠΑ και περιλαμβάνουν το Disk, Nethood, Netstat, Option, PortMap, RegEdit, Service, Shell, SQL και Telnet. Οι λειτουργίες κάθε προσθήκης ταιριάζουν με το όνομά του.

Μέχρι στιγμής, το Talisman έχει παρατηρηθεί ως μέρος πολλών εκστρατειών επίθεσης. Οι ερευνητές παρακολούθησαν μια απειλητική επιχείρηση που στόχευε οντότητες της Νότιας Ασίας που δραστηριοποιούνται στους τομείς των τηλεπικοινωνιών και της άμυνας. Η επίθεση έχει αποδοθεί σε μια ομάδα εγκλήματος στον κυβερνοχώρο γνωστή ως Nomad Panda ή RedFoxtrot. Πιο πρόσφατα, οι ερευνητές ασφαλείας συνέλαβαν μια άλλη ομάδα χάκερ, ευθυγραμμισμένη με την Κίνα, που στόχευε ξανά σε στόχους από τον τομέα των τηλεπικοινωνιών, αλλά αυτή τη φορά βρίσκεται στην Κεντρική Ασία. Αυτή η συγκεκριμένη καμπάνια έχει αποδοθεί σε έναν ηθοποιό απειλών που παρακολουθείται ως "Moshen Dragon". Πρέπει να επισημανθεί ότι έχει διαπιστωθεί κάποια επικάλυψη μεταξύ των TTP (Τακτικές, τεχνικές και διαδικασίες) του Moshen Dragon και του RedFoxtrot.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...