Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Advanced Persistent Threat (APT) Talisman DAGA

Talisman DAGA

Sa pamamagitan ng CagedTech sa Advanced Persistent Threat (APT), Remote Administration Tools
Isalin To:
Wikang Filipino

Ang Talisman ay isang makapangyarihang RAT (Remote Access Trojan) na nakita bilang bahagi ng nagbabantang arsenal ng pinaniniwalaang mga cyberespionage group na suportado ng China. Ginawa ang pagbabanta sa pamamagitan ng paggamit ng source code ng nakakahamak na PlugX malware at hinulma upang umangkop sa mga partikular na pangangailangan ng mga aktor ng pagbabanta. Gumagana ito sa pamamagitan ng pagsunod sa isang katulad na daloy ng pagpapatupad na nagsasangkot ng pag-abuso sa isang pinirmahan at hindi nakakapinsalang binary, na pinipilit na mag-load ng isang marahas na binagong DLL upang maisagawa bilang shellcode. Sa turn, ang shellcode ay magpapatuloy sa pag-decrypt ng malware. Kapag naitatag na sa mga nalabag na device, magbibigay si Talisman ng backdoor access dito.

Pinapanatili din ng Talisman ang mga kakayahan ng plug-in na inaasahan mula sa isang variant ng PlugX. Ang ilan sa mga plug-in na itinuturing na mahalaga ng mga cybercriminal ay naka-embed sa banta bilang default. Ang ilan sa mga natukoy na plug-in ay inihayag sa isang ulat ng ahensya ng US CISA at kasama ang Disk, Nethood, Netstat, Option, PortMap, RegEdit, Service, Shell, SQL at Telnet. Ang mga function ng bawat plug-in ay tumutugma sa pangalan nito.

Sa ngayon, ang Talisman ay naobserbahan bilang bahagi ng ilang mga kampanya sa pag-atake. Nasubaybayan ng mga mananaliksik ang isang nagbabantang operasyon na nagta-target sa mga entidad sa Timog Asya na tumatakbo sa mga sektor ng telecom at depensa. Ang pag-atake ay naiugnay sa isang cybercrime group na kilala bilang Nomad Panda o RedFoxtrot. Kamakailan lamang, nahuli ng mga mananaliksik sa seguridad ang isa pang kolektibong hacker na nakahanay sa Tsino na muling naglalayon sa mga target mula sa sektor ng telekomunikasyon, ngunit sa pagkakataong ito ay matatagpuan sa Central Asia. Ang partikular na kampanyang ito ay naiugnay sa isang banta na aktor na sinusubaybayan bilang 'Moshen Dragon.' Dapat itong ituro na ang ilang magkakapatong ay naitatag sa pagitan ng mga TTP (Tactics, techniques at procedures) ng Moshen Dragon at RedFoxtrot.

Trending

Pinaka Nanood

Naglo-load...