बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Backdoors Logtu

Logtu

Backdoors, Advanced Persistent Threat (APT) मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

Logtu धेरै पूर्वी युरोपेली देशहरू, साथै अफगानिस्तानमा सार्वजनिक संस्थाहरू र सैन्य उद्यमहरू विरुद्ध आक्रमणहरूको शृङ्खलाको रूपमा खटाइएका छवटा मालवेयर खतराहरू मध्ये एक हो। यी धम्कीपूर्ण अभियानहरू TA428 को रूपमा साइबरसुरक्षा अनुसन्धानकर्ताहरूद्वारा ट्र्याक गरिएको चिनियाँ-समर्थित APT (Advanced Persistent Threat) समूहलाई श्रेय दिइएको छ। अनुसन्धानकर्ताहरूका अनुसार धम्की दिने व्यक्तिहरूले दर्जनौं लक्ष्यहरू सम्झौता गर्न सक्षम भएका छन्। ह्याकरहरूले सुरक्षा समाधानहरू प्रबन्ध गर्न डिजाइन गरिएका प्रणालीहरूको नियन्त्रण प्राप्त गर्दै, उनीहरूका केही पीडितहरूको आईटी पूर्वाधार पनि कब्जा गरे।

TA428 ले लक्षित संस्थासँग सान्दर्भिक डाटा समावेश गरी विशेष स्पियर-फिसिङ लर इमेलहरू सिर्जना गर्यो। कतिपय अवस्थामा, आक्रमणकारीहरूले सार्वजनिक रूपमा उपलब्ध नभएको जानकारी पनि समावेश गरेका थिए, जसले संगठनलाई उल्लङ्घन गर्ने आफ्नो प्रतिबद्धतालाई सङ्केत गर्छ। ह्याकरहरूले लक्ष्य वा यसका कर्मचारीहरू विरुद्ध अघिल्लो आक्रमणहरूका साथै छनोट गरिएका पीडितहरूसँग नजिकबाट काम गर्ने सम्झौता गरिएका कम्पनीहरूबाट डाटा सङ्कलन गरेको हुन सक्छ। फिसिङ इमेलहरूले हतियारयुक्त माइक्रोसफ्ट वर्ड कागजातहरू बोकेका हुन्छन् जसले CVE-2017-11882 को स्वेच्छाचारी कार्यान्वयन गर्न जोखिम उठाउन सक्छ। कोड।

Logtu विवरणहरू

Logtu TA428 द्वारा छाडेका छवटा मालवेयर खतराहरू मध्ये एक हो। यो एपीटी समूहद्वारा गरिएको विश्वास गरिएको अघिल्लो आक्रमणहरूमा देखा परेको खतरा हो। हालको संस्करणहरूले गतिशील आयात र XOR एन्क्रिप्टेड प्रकार्य नामहरूको प्रयोग मार्फत पत्ता लगाउनबाट जोगिनका साथ, खतराले महत्त्वपूर्ण परिवर्तनहरू पार गरेको छ। उल्लङ्घन गरिएको यन्त्रमा यसको डिप्लोइमेन्टको एक भागको रूपमा, Logtu ले एउटा प्रणालीको सट्टा भ्रष्ट पुस्तकालयलाई वैध सफ्टवेयर प्रक्रियामा लोड गर्ने प्रक्रिया खोल्ने प्रविधिको प्रयोग गर्दछ।

एकपटक पूर्ण रूपमा सक्रिय भएपछि, Logtu ले हस्तक्षेपकारी कार्यहरूको विस्तृत श्रृंखला प्रदर्शन गर्न सक्छ। यसले छनोट गरिएका फाइलहरूमा डाटा लेख्न, फाइलहरू हटाउन, फाइल जानकारी प्राप्त गर्न र बाहिर निकाल्न, कार्यक्रमहरू सुरु गर्न र प्रक्रियाहरू सिर्जना गर्न, स्क्रिनसटहरू बनाउन, दर्ता गरिएका सेवाहरूको सूची प्राप्त गर्न र निर्दिष्ट सेवाहरू सुरु गर्न र थप कुराहरू गर्न सक्छ। यो धम्की मुख्यतया साइबर जासुसी भएको आक्रमणको लक्ष्य तर्फ इंगित डाटा को विशिष्ट सेट प्राप्त संग सम्बन्धित छ।

ट्रेन्डिङ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

Grounding Conductor Ransomware

Ransomware
ग्राउन्डिङ कन्डक्टर रान्समवेयर भनेर चिनिने ransomware को नयाँ र सम्भावित विनाशकारी रूप देखा परेको छ। यो कपटी मालवेयरले तपाईको डाटालाई इन्क्रिप्ट मात्र गर्दैन तर बिजुली प्रणालीको आधारशिला,...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,132
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,356
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...