Licence za više uređaja (količinski popusti)
Threat Database Backdoors Logtu

Logtu

Do Mezo. Backdoors, Advanced Persistent Threat (APT). godine
Prevedi na:
Hrvatski

Logtu je jedna od šest prijetnji zlonamjernim softverom u sklopu niza napada na javne institucije i vojna poduzeća u više zemalja istočne Europe, kao i u Afganistanu. Ove prijeteće kampanje pripisuju se grupi APT (Advanced Persistent Threat) koju podržavaju Kini, a koju istraživači kibernetičke sigurnosti prate kao TA428. Prema istraživačima, akteri prijetnje uspjeli su kompromitirati desetke meta. Hakeri su čak preuzeli IT infrastrukturu nekih od svojih žrtava, preuzimajući kontrolu nad sustavima dizajniranim za upravljanje sigurnosnim rješenjima.

TA428 izradio je posebne e-poruke mamca za krađu identiteta koje sadrže podatke relevantne za ciljani entitet. U nekim su slučajevima napadači čak uključili informacije koje nisu javno dostupne, što ukazuje na njihovu predanost probijanju organizacije. Hakeri su možda prikupili podatke iz prethodnih napada na metu ili njezine zaposlenike, kao i od kompromitiranih tvrtki koje blisko surađuju s odabranim žrtvama. E-poruke za krađu identiteta nose naoružane Microsoft Word dokumente koji mogu iskoristiti ranjivost CVE-2017-11882 za izvršavanje proizvoljnih kodirati.

Logtu Detalji

Logtu je među šest prijetnji zlonamjernim softverom koje je odbacio TA428. To je prijetnja primijećena u prijašnjim napadima za koje se vjeruje da ih je izvela ista skupina APT. Prijetnja je prošla kroz značajne promjene, a najnovije verzije izbjegavaju otkrivanje korištenjem dinamičkog uvoza i XOR kriptiranih naziva funkcija. Kao dio svoje implementacije na probijenom uređaju, Logtu koristi tehniku šupljeg procesa koja učitava oštećenu biblioteku u legitimni softverski proces, umjesto u sistemski.

Nakon što se potpuno aktivira, Logtu može obavljati širok raspon intruzivnih funkcija. Može pisati podatke u odabrane datoteke, uklanjati datoteke, dobivati i eksfiltrirati informacije o datotekama, pokretati programe i stvarati procese, napraviti snimke zaslona, dobiti popis registriranih usluga i pokrenuti određene usluge i više. Prijetnja se uglavnom odnosi na dobivanje određenih skupova podataka koji upućuju na to da je cilj napada cyber špijunaža.

U trendu

Nagledanije

Učitavam...