អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Threat Database Backdoors Logtu

Logtu

ដោយ Mezo ក្នុង Backdoors, Advanced Persistent Threat (APT)
បកប្រែទៅ៖
ភាសាខ្មែរ

Logtu គឺជាការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងមេរោគចំនួនប្រាំមួយ ដែលត្រូវបានដាក់ពង្រាយជាផ្នែកនៃការវាយប្រហារជាបន្តបន្ទាប់ប្រឆាំងនឹងស្ថាប័នសាធារណៈ និងសហគ្រាសយោធានៅក្នុងប្រទេសជាច្រើននៅអឺរ៉ុបខាងកើត ក៏ដូចជាអាហ្វហ្គានីស្ថានផងដែរ។ យុទ្ធនាការគំរាមកំហែងទាំងនេះត្រូវបានសន្មតថាជាក្រុម APT (Advanced Persistent Threat) ដែលគាំទ្រដោយចិនដែលត្រូវបានតាមដានដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតថាជា TA428។ យោងតាមក្រុមអ្នកស្រាវជ្រាវ តួអង្គគំរាមកំហែងអាចសម្របសម្រួលគោលដៅរាប់សិប។ ពួក Hacker ថែមទាំងបានកាន់កាប់ហេដ្ឋារចនាសម្ព័ន្ធ IT របស់ជនរងគ្រោះមួយចំនួនរបស់ពួកគេ ដោយទទួលបានការគ្រប់គ្រងលើប្រព័ន្ធដែលត្រូវបានរចនាឡើងដើម្បីគ្រប់គ្រងដំណោះស្រាយសុវត្ថិភាព។

TA428 បានបង្កើតអ៊ីមែលពិសេសសម្រាប់បញ្ឆោតលំពែងដែលមានទិន្នន័យពាក់ព័ន្ធនឹងអង្គភាពគោលដៅ។ ក្នុងករណីខ្លះ អ្នកវាយប្រហារថែមទាំងបញ្ចូលព័ត៌មានដែលមិនមានជាសាធារណៈ ដែលបង្ហាញពីការប្តេជ្ញាចិត្តរបស់ពួកគេក្នុងការរំលោភលើអង្គការ។ ពួក Hacker ប្រហែលជាបានប្រមូលទិន្នន័យពីការវាយប្រហារពីមុនមកទល់នឹងគោលដៅ ឬបុគ្គលិករបស់ខ្លួន ក៏ដូចជាពីក្រុមហ៊ុនដែលត្រូវបានសម្របសម្រួលដែលធ្វើការយ៉ាងជិតស្និទ្ធជាមួយជនរងគ្រោះដែលបានជ្រើសរើស អ៊ីមែលបន្លំផ្ទុកឯកសារ Microsoft Word ដែលមានអាវុធដែលអាចប្រើប្រាស់ភាពងាយរងគ្រោះ CVE-2017-11882 ដើម្បីប្រតិបត្តិតាមអំពើចិត្ត។ កូដ។

ព័ត៌មានលម្អិត Logtu

Logtu ស្ថិតក្នុងចំណោមការគំរាមកំហែងមេរោគចំនួនប្រាំមួយដែលត្រូវបានទម្លាក់ដោយ TA428 ។ វាគឺជាការគំរាមកំហែងមួយដែលត្រូវបានគេសង្កេតឃើញនៅក្នុងការវាយប្រហារពីមុនដែលគេជឿថាត្រូវបានធ្វើឡើងដោយក្រុម APT ដូចគ្នា។ ការគំរាមកំហែងបានឆ្លងកាត់ការផ្លាស់ប្តូរយ៉ាងសំខាន់ ជាមួយនឹងកំណែថ្មីៗជៀសវាងការរកឃើញតាមរយៈការប្រើប្រាស់ការនាំចូលថាមវន្ត និងឈ្មោះមុខងារដែលបានអ៊ិនគ្រីប XOR ។ ជាផ្នែកមួយនៃការដាក់ពង្រាយរបស់វានៅលើឧបករណ៍ដែលបំពាននោះ Logtu ប្រើប្រាស់បច្ចេកទេសប្រហោងនៃដំណើរការដែលផ្ទុកបណ្ណាល័យដែលខូចទៅក្នុងដំណើរការកម្មវិធីស្របច្បាប់ ជំនួសឱ្យប្រព័ន្ធមួយ។

នៅពេលដែលដំណើរការពេញលេញ Logtu អាចអនុវត្តមុខងារជាច្រើនដែលរំខាន។ វាអាចសរសេរទិន្នន័យទៅឯកសារដែលបានជ្រើសរើស យកឯកសារចេញ ទទួលបាន និងស្រង់ព័ត៌មានឯកសារ បើកដំណើរការកម្មវិធី និងបង្កើតដំណើរការ បង្កើតរូបថតអេក្រង់ ទទួលបានបញ្ជីសេវាកម្មដែលបានចុះឈ្មោះ និងបើកដំណើរការសេវាកម្មដែលបានបញ្ជាក់ និងច្រើនទៀត។ ការគំរាមកំហែងនេះមានការព្រួយបារម្ភជាចម្បងជាមួយនឹងការទទួលបានសំណុំទិន្នន័យជាក់លាក់ដែលចង្អុលទៅគោលដៅនៃការវាយប្រហារដែលជាចារកម្មតាមអ៊ីនធឺណិត។

និន្នាការ

MyWallPaper

Browser Hijackers
អ្នក​ប្រើ​កុំព្យូទ័រ​ច្រើន​តែ​ជួប​នឹង​កម្មវិធី និង​កម្មវិធី​ផ្សេងៗ​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើន​បទពិសោធន៍​លើ​អ៊ីនធឺណិត​របស់​ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ...

Grounding Conductor Ransomware

Ransomware
ទម្រង់ថ្មី និងសក្តានុពលនៃការបំផ្លិចបំផ្លាញនៃ ransomware ដែលត្រូវបានគេស្គាល់ថា Grounding Conductor Ransomware បានលេចចេញមក។ មេរោគដ៏អាក្រក់នេះមិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកប៉ុណ្ណោះទេ...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,132
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,356
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...