- Kaspersky‑दक्षिण पूर्वमा चलिरहेको सरकारको लामो अभियानको रूपमा खुलासा गर्दै ब्याकडोर, RAT (Stowaway), र exfiltration उपकरण (TmcLoader) प्रयोग गर्ने प्रणालीहरू
- आक्रमणकारीहरूले चरम धैर्यता देखाए, पत्ता लगाउन र लग रिटेन्सन नीतिहरू आउटलास्ट गर्न माध्यमिक उपकरणहरू प्रयोग गर्नु अघि हप्ताहरू पर्खिए। डिफेन्डरहरूलाई सम्झौता पत्ता लगाउन साझा IoCs समीक्षा गर्न आग्रह गरिएको छ अन्वेषकहरू क्यास्परस्कीले मालवेयर जुन दक्षिणपूर्वी एसियाली क्षेत्रका सरकारी कम्प्युटरहरूमा लुकाइएको छ, गोप्य कुराहरू र अन्य कारबाहीयोग्य खुफियाहरू।
कम्पनीले एउटा अभियानको विश्लेषण गर्यो, जसको नाम GoSerdoresp को GoSermote Back थियो। पहुँच ट्रोजन (RAT) लाई Stowaway भनिन्छ, र TmcLoader भनिने दुई-चरण डेटा निष्कासन उपकरण। id=”elk-4f12ae0c-81e2-11f1-bccf-7ff2a8f255c0-2″>ब्याकडोर पहिलो पटक २०२१ मा प्रयोग गरिएको थियो, भनिएको थियो, यसको अर्थ यो आधा दशकसम्म सफलतापूर्वक लुकाइएको थियो। धेरै धैर्यता र सावधानीपूर्वक योजना बनाएर अन्य चीजहरूका साथसाथै यो हासिल गरिएको हो।
पछिल्लो भिडियोहरूTetrisPhantom
अनुसन्धानकर्ताहरूले यो अभियानलाई कुनै खास खतरा अभिनेतालाई निर्णायक रूपमा श्रेय दिन सकेनन् तर यसले टेट्रिसफ्यान्टम अभिनेताद्वारा सञ्चालित पुरानो अभियानहरूसँग धेरै मिल्दोजुल्दो रहेको बताएको छ, जसमा पीडितता, प्राविधिक क्षमताहरू, र परिचालन विधिहरू समावेश छन्। data-analytics-id=”inline-link” href=”https://www.techradar.com/pro/security/dangerous-new-malware-can-crack-encrypted-usb-drives” target=”_blank” data-url=”https://www.techradar.com/pro/security/dangerous-new-malware-can-crypted-usb-drives” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/pro/security/dangerous-new-malware-can-crack-encrypted-usb-drives”>सुरक्षित USB ड्राइभहरू सुरक्षित भण्डारणको लागि प्रयोग गरिन्छ। यो अभियानले एसिया-प्यासिफिक क्षेत्र (APAC) मा सरकारी संस्थाहरूलाई पनि लक्षित गर्यो तर, त्यो समयमा, यो अन्य ज्ञात समूहहरूसँग ओभरल्याप नभएको नयाँ पत्ता लागेको खतरा अभिनेता थियो। newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-vjht9Nb5f4HTL3RNE3U26G स्लाइस-कन्टेनर-newsletterForm”>


