Logtu

అనేక తూర్పు ఐరోపా దేశాలు, అలాగే ఆఫ్ఘనిస్తాన్‌లోని ప్రభుత్వ సంస్థలు మరియు సైనిక సంస్థలపై దాడుల శ్రేణిలో భాగంగా మోహరించిన ఆరు మాల్వేర్ బెదిరింపులలో లోగ్టు ఒకటి. ఈ బెదిరింపు ప్రచారాలు TA428గా సైబర్‌ సెక్యూరిటీ పరిశోధకులచే ట్రాక్ చేయబడిన చైనీస్ మద్దతు గల APT (అధునాతన పెర్సిస్టెంట్ థ్రెట్) సమూహానికి ఆపాదించబడ్డాయి. పరిశోధకుల అభిప్రాయం ప్రకారం, ముప్పు నటులు డజన్ల కొద్దీ లక్ష్యాలను రాజీ చేయగలిగారు. హ్యాకర్లు తమ బాధితుల్లో కొంతమంది ఐటి మౌలిక సదుపాయాలను కూడా స్వాధీనం చేసుకున్నారు, భద్రతా పరిష్కారాలను నిర్వహించడానికి రూపొందించిన సిస్టమ్‌లపై నియంత్రణ సాధించారు.

TA428 టార్గెటెడ్ ఎంటిటీకి సంబంధించిన డేటాను కలిగి ఉన్న ప్రత్యేక స్పియర్-ఫిషింగ్ ఎర ఇమెయిల్‌లను రూపొందించింది. కొన్ని సందర్భాల్లో, దాడి చేసేవారు పబ్లిక్‌గా అందుబాటులో లేని సమాచారాన్ని కూడా చేర్చారు, ఇది సంస్థను ఉల్లంఘించాలనే వారి నిబద్ధతను సూచిస్తుంది. హ్యాకర్లు లక్ష్యం లేదా దాని ఉద్యోగులపై మునుపటి దాడుల నుండి డేటాను సేకరించి ఉండవచ్చు, అలాగే ఎంచుకున్న బాధితులతో సన్నిహితంగా పనిచేస్తున్న రాజీకి గురైన కంపెనీల నుండి ఫిషింగ్ ఇమెయిల్‌లు ఆయుధీకరించబడిన Microsoft Word పత్రాలను కలిగి ఉంటాయి, ఇవి ఏకపక్షంగా అమలు చేయడానికి CVE-2017-11882 దుర్బలత్వాన్ని ప్రభావితం చేయగలవు. కోడ్.

Logtu వివరాలు

TA428 ద్వారా తొలగించబడిన ఆరు మాల్వేర్ బెదిరింపులలో Logtu ఒకటి. ఇది అదే APT సమూహంచే నిర్వహించబడిందని నమ్ముతున్న మునుపటి దాడులలో గమనించిన ముప్పు. డైనమిక్ దిగుమతులు మరియు XOR ఎన్‌క్రిప్టెడ్ ఫంక్షన్ పేర్లను ఉపయోగించడం ద్వారా ఇటీవలి సంస్కరణలు గుర్తించకుండా తప్పించుకోవడంతో ముప్పు గణనీయమైన మార్పులకు గురైంది. ఉల్లంఘించిన పరికరంలో దాని విస్తరణలో భాగంగా, Logtu పాడైన లైబ్రరీని సిస్టమ్‌కు బదులుగా చట్టబద్ధమైన సాఫ్ట్‌వేర్ ప్రక్రియలోకి లోడ్ చేసే ప్రాసెస్ హోలోయింగ్ టెక్నిక్‌ను ఉపయోగిస్తుంది.

ఒకసారి పూర్తిగా యాక్టివేట్ అయిన తర్వాత, Logtu అనేక రకాల అనుచిత విధులను నిర్వహించగలదు. ఇది ఎంచుకున్న ఫైల్‌లకు డేటాను వ్రాయగలదు, ఫైల్‌లను తీసివేయగలదు, ఫైల్ సమాచారాన్ని పొందగలదు మరియు తొలగించగలదు, ప్రోగ్రామ్‌లను ప్రారంభించగలదు మరియు ప్రాసెస్‌లను సృష్టించగలదు, స్క్రీన్‌షాట్‌లను రూపొందించగలదు, నమోదిత సేవల జాబితాను పొందగలదు మరియు పేర్కొన్న సేవలను ప్రారంభించగలదు మరియు మరిన్ని చేయవచ్చు. ముప్పు ప్రధానంగా సైబర్ గూఢచర్యం అనే దాడుల లక్ష్యాన్ని సూచించే నిర్దిష్ట డేటా సెట్‌లను పొందడం గురించి ఆందోళన చెందుతుంది.