Logtu
Logtu कई पूर्वी यूरोपीय देशों, साथ ही साथ अफगानिस्तान में सार्वजनिक संस्थानों और सैन्य उद्यमों के खिलाफ हमलों की एक श्रृंखला के हिस्से के रूप में तैनात छह मैलवेयर खतरों में से एक है। इन धमकी भरे अभियानों का श्रेय साइबर सुरक्षा शोधकर्ताओं द्वारा TA428 के रूप में ट्रैक किए गए चीनी समर्थित APT (एडवांस्ड पर्सिस्टेंट थ्रेट) समूह को दिया जाता है। शोधकर्ताओं के अनुसार, धमकी देने वाले अभिनेता दर्जनों लक्ष्यों से समझौता करने में सफल रहे हैं। हैकर्स ने अपने कुछ पीड़ितों के आईटी इन्फ्रास्ट्रक्चर को भी अपने कब्जे में ले लिया, सुरक्षा समाधानों को प्रबंधित करने के लिए डिज़ाइन किए गए सिस्टम पर नियंत्रण हासिल कर लिया।
TA428 ने लक्षित इकाई के लिए प्रासंगिक डेटा वाले विशेष स्पीयर-फ़िशिंग लालच ईमेल तैयार किए। कुछ मामलों में, हमलावरों ने ऐसी जानकारी भी शामिल की जो सार्वजनिक रूप से उपलब्ध नहीं है, जो संगठन को भंग करने की उनकी प्रतिबद्धता को दर्शाता है। हैकर्स ने लक्ष्य या उसके कर्मचारियों के खिलाफ पिछले हमलों के साथ-साथ चुने हुए पीड़ितों के साथ मिलकर काम करने वाली समझौता कंपनियों से डेटा एकत्र किया हो सकता है। कोड।
Logtu विवरण
Logtu TA428 द्वारा गिराए गए छह मैलवेयर खतरों में से एक है। यह पिछले हमलों में देखा गया एक खतरा है जिसके बारे में माना जाता है कि यह उसी एपीटी समूह द्वारा किया गया था। हाल के संस्करणों में गतिशील आयात और XOR एन्क्रिप्टेड फ़ंक्शन नामों के उपयोग के माध्यम से पता लगाने से बचने के साथ, खतरे में महत्वपूर्ण परिवर्तन हुए हैं। क्षतिग्रस्त डिवाइस पर अपने परिनियोजन के हिस्से के रूप में, लोग्टू एक प्रक्रिया खोखला तकनीक का उपयोग करता है जो एक सिस्टम के बजाय एक भ्रष्ट पुस्तकालय को एक वैध सॉफ्टवेयर प्रक्रिया में लोड करता है।
एक बार पूरी तरह से सक्रिय हो जाने के बाद, लोग्टू कई तरह के दखल देने वाले कार्य कर सकता है। यह चुनी हुई फाइलों में डेटा लिख सकता है, फाइलों को हटा सकता है, फाइल जानकारी प्राप्त कर सकता है और बाहर निकाल सकता है, प्रोग्राम लॉन्च कर सकता है और प्रक्रियाएं बना सकता है, स्क्रीनशॉट बना सकता है, पंजीकृत सेवाओं की सूची प्राप्त कर सकता है और निर्दिष्ट सेवाओं को लॉन्च कर सकता है। खतरा मुख्य रूप से साइबर जासूसी होने वाले हमलों के लक्ष्य की ओर इशारा करते हुए डेटा के विशिष्ट सेट प्राप्त करने से संबंधित है।
