ਮਲਟੀ-ਡਿਵਾਈਸ ਲਾਇਸੰਸ (ਵਾਲੀਅਮ ਛੋਟ)
Threat Database Backdoors Logtu

Logtu

Backdoors, Advanced Persistent Threat (APT) ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

Logtu ਕਈ ਪੂਰਬੀ ਯੂਰਪੀਅਨ ਦੇਸ਼ਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਅਫਗਾਨਿਸਤਾਨ ਵਿੱਚ ਜਨਤਕ ਸੰਸਥਾਵਾਂ ਅਤੇ ਫੌਜੀ ਉੱਦਮਾਂ ਦੇ ਵਿਰੁੱਧ ਹਮਲਿਆਂ ਦੀ ਲੜੀ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਤਾਇਨਾਤ ਛੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਇਹਨਾਂ ਧਮਕੀ ਭਰੀਆਂ ਮੁਹਿੰਮਾਂ ਦਾ ਕਾਰਨ ਇੱਕ ਚੀਨੀ-ਸਮਰਥਿਤ APT (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੀਟ) ਸਮੂਹ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਜਿਸਨੂੰ TA428 ਵਜੋਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਦਰਜਨਾਂ ਟੀਚਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਗਏ ਹਨ। ਹੈਕਰਾਂ ਨੇ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸਿਸਟਮਾਂ ਦਾ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋਏ, ਆਪਣੇ ਕੁਝ ਪੀੜਤਾਂ ਦੇ ਆਈਟੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਵੀ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈ ਲਿਆ।

TA428 ਨੇ ਵਿਸ਼ੇਸ਼ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਲਾਲਚ ਈਮੇਲਾਂ ਨੂੰ ਤਿਆਰ ਕੀਤਾ ਹੈ ਜਿਸ ਵਿੱਚ ਨਿਸ਼ਾਨਾ ਬਣਾਈ ਗਈ ਇਕਾਈ ਨਾਲ ਸੰਬੰਧਿਤ ਡੇਟਾ ਸ਼ਾਮਲ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰਾਂ ਨੇ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਵੀ ਸ਼ਾਮਲ ਕੀਤੀ ਜੋ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਨਹੀਂ ਹੈ, ਜੋ ਸੰਗਠਨ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਉਨ੍ਹਾਂ ਦੀ ਵਚਨਬੱਧਤਾ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਹੈਕਰਾਂ ਨੇ ਟੀਚੇ ਜਾਂ ਇਸਦੇ ਕਰਮਚਾਰੀਆਂ ਦੇ ਵਿਰੁੱਧ ਪਿਛਲੇ ਹਮਲਿਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਚੁਣੇ ਹੋਏ ਪੀੜਤਾਂ ਦੇ ਨਾਲ ਮਿਲ ਕੇ ਕੰਮ ਕਰਨ ਵਾਲੀਆਂ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਤੋਂ ਡੇਟਾ ਇਕੱਠਾ ਕੀਤਾ ਹੋਵੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਹਥਿਆਰਬੰਦ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਰਡ ਦਸਤਾਵੇਜ਼ ਹੁੰਦੇ ਹਨ ਜੋ ਮਨਮਾਨੇ ਢੰਗ ਨਾਲ ਚਲਾਉਣ ਲਈ CVE-2017-11882 ਕਮਜ਼ੋਰੀ ਦਾ ਲਾਭ ਉਠਾ ਸਕਦੇ ਹਨ। ਕੋਡ।

Logtu ਵੇਰਵੇ

Logtu TA428 ਦੁਆਰਾ ਘਟਾਏ ਗਏ ਛੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਇਹ ਇੱਕ ਖ਼ਤਰਾ ਹੈ ਜੋ ਪਿਛਲੇ ਹਮਲਿਆਂ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਉਸੇ APT ਸਮੂਹ ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ ਸੀ। ਖ਼ਤਰੇ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀਆਂ ਆਈਆਂ ਹਨ, ਹਾਲ ਹੀ ਦੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਗਤੀਸ਼ੀਲ ਆਯਾਤ ਅਤੇ XOR ਐਨਕ੍ਰਿਪਟਡ ਫੰਕਸ਼ਨ ਨਾਮਾਂ ਦੀ ਵਰਤੋਂ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਪਰਹੇਜ਼ ਕੀਤਾ ਗਿਆ ਹੈ। ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਇਸਦੀ ਤੈਨਾਤੀ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਲੌਗਟੂ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਖੋਖਲਾ ਕਰਨ ਵਾਲੀ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਇੱਕ ਸਿਸਟਮ ਦੀ ਬਜਾਏ, ਇੱਕ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਇੱਕ ਖਰਾਬ ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ ਲੋਡ ਕਰਦਾ ਹੈ।

ਇੱਕ ਵਾਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਰਗਰਮ ਹੋਣ 'ਤੇ, Logtu ਬਹੁਤ ਸਾਰੇ ਘੁਸਪੈਠ ਵਾਲੇ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ 'ਤੇ ਡੇਟਾ ਲਿਖ ਸਕਦਾ ਹੈ, ਫਾਈਲਾਂ ਨੂੰ ਹਟਾ ਸਕਦਾ ਹੈ, ਫਾਈਲ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਐਕਸਫਿਲਟਰ ਕਰ ਸਕਦਾ ਹੈ, ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਲਾਂਚ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਬਣਾ ਸਕਦਾ ਹੈ, ਸਕਰੀਨਸ਼ਾਟ ਬਣਾ ਸਕਦਾ ਹੈ, ਰਜਿਸਟਰਡ ਸੇਵਾਵਾਂ ਦੀ ਸੂਚੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਨਿਰਧਾਰਤ ਸੇਵਾਵਾਂ ਨੂੰ ਲਾਂਚ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਹੋਰ ਵੀ ਬਹੁਤ ਕੁਝ। ਖ਼ਤਰਾ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਜਾਸੂਸੀ ਹੋਣ ਦੇ ਹਮਲਿਆਂ ਦੇ ਟੀਚੇ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਡੇਟਾ ਦੇ ਖਾਸ ਸੈੱਟਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਨਾਲ ਸਬੰਧਤ ਹੈ।

ਪ੍ਰਚਲਿਤ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
ਸੁਰੱਖਿਅਤ ਖੋਜ ਇੰਜਣ ਇੱਕ ਕਿਸਮ ਦਾ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੀ ਖੋਜ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਬਦਲਦਾ ਹੈ, ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਨੂੰ ਅਣਚਾਹੇ ਖੋਜ ਇੰਜਣ ਵੱਲ ਭੇਜਦਾ ਹੈ। ਇਹ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲਾ ਸੌਫਟਵੇਅਰ,...

ਮਾਈਵਾਲਪੇਪਰ

Browser Hijackers
ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾ ਅਕਸਰ ਉਹਨਾਂ ਦੇ ਔਨਲਾਈਨ ਅਨੁਭਵ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਵੱਖ-ਵੱਖ ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਆਉਂਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਚੰਗੇ ਇਰਾਦਿਆਂ ਨਾਲ ਨਹੀਂ ਬਣਾਏ ਗਏ ਹਨ, ਅਤੇ ਕੁਝ ਬਿਲਕੁਲ...

Grounding Conductor Ransomware

Ransomware
ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਨਵਾਂ ਅਤੇ ਸੰਭਾਵੀ ਵਿਨਾਸ਼ਕਾਰੀ ਰੂਪ, ਜਿਸਨੂੰ ਗਰਾਊਂਡਿੰਗ ਕੰਡਕਟਰ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਸਾਹਮਣੇ ਆਇਆ ਹੈ। ਇਹ ਧੋਖੇਬਾਜ਼ ਮਾਲਵੇਅਰ ਨਾ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਬਲਕਿ ਇਲੈਕਟ੍ਰੀਕਲ...

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ? ਸਕ੍ਰੀਨਸ਼ਾਟ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ?

Issue
29,132
Lookmovie.io ਇੱਕ ਵੀਡੀਓ ਸਟ੍ਰੀਮਿੰਗ ਸਾਈਟ ਹੈ। ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਉੱਥੇ ਮੌਜੂਦ ਸਮੱਗਰੀ ਨੂੰ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਸਟ੍ਰੀਮਿੰਗ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਟ ਠੱਗ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਮੁਦਰਾ ਲਾਭ ਪੈਦਾ...

'ਗੀਕ ਸਕੁਐਡ' ਈਮੇਲ ਘੁਟਾਲਾ

Phishing, Spam
15,356
ਗੀਕ ਸਕੁਐਡ, ਇੱਕ ਪ੍ਰਸਿੱਧ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਤਾ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਗੀਕ ਸਕੁਐਡ ਈਮੇਲ ਘੋਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲਾ ਜਾਅਲੀ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਲੋਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਈਮੇਲ ਪਤੇ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਵੀ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਆਪਣੇ ਆਪ ਵਿੱਚ ਘੁਟਾਲੇ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ, ਇਹ ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ...
ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...