masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Jadual Kandungan
Gambaran Keseluruhan
Atribusi:
Rumah Operasi dan penyelenggaraan Keselamatan Cara menggunakan rangka kerja APT TajMahal

Cara menggunakan rangka kerja APT TajMahal

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
May 13, 2023 pm 06:43 PM
apt tajmahal

Gambaran Keseluruhan

'TajMahal' ialah rangka kerja APT yang tidak diketahui dan kompleks dari segi teknikal yang ditemui oleh Kaspersky Lab pada musim luruh 2018. Rangka kerja pengintip lengkap ini terdiri daripada dua pakej bernama "Tokyo" dan "Yokohama". Ia termasuk pintu belakang, pemuat, orkestra, komunikator C2, perakam suara, keylogger, penyamun skrin dan kamera web, pencuri kunci dokumen dan penyulitan, dan juga pengindeks fail mesin mangsa sendiri. Kami menemui sehingga 80 modul berniat jahat yang disimpan dalam sistem fail mayanya yang disulitkan, yang merupakan salah satu jumlah pemalam tertinggi yang pernah kami lihat dalam set alat APT.

Untuk menyerlahkan keupayaannya, TajMahal mampu mencuri data daripada mangsa dan juga daripada CD yang dibakar dalam baris gilir pencetak. Ia juga boleh meminta untuk mencuri fail tertentu daripada batang USB yang dilihat sebelum ini apabila USB disambungkan ke komputer, fail tersebut akan dicuri.

TajMahal telah dibangunkan dan digunakan sekurang-kurangnya dalam tempoh lima tahun yang lalu. Cap waktu sampel "sah" pertama yang diketahui ialah dari Ogos 2013 dan yang terakhir adalah dari April 2018. Tarikh pertama disahkan melihat sampel TajMahal pada mesin mangsa ialah Ogos 2014.


Butiran Teknikal

Kaspersky menemui dua jenis pakej TajMahal yang berbeza, mendakwa sebagai Tokyo dan Yokohama. Kaspersky Lab mendapati bahawa sistem mangsa telah dijangkiti oleh dua pakej perisian. Ini menunjukkan bahawa Tokyo telah digunakan sebagai jangkitan peringkat pertama, dengan Tokyo menggunakan Yokohama yang berfungsi sepenuhnya pada sistem mangsa, dengan rangka kerja ditunjukkan di bawah:

Cara menggunakan rangka kerja APT TajMahal

Menurut mangsa ini Modul pada mesin penyerang mengenal pasti keupayaan menarik berikut:

  • Keupayaan untuk mencuri dokumen yang dihantar ke baris gilir pencetak.

  • Data yang dikumpul untuk peninjauan mangsa termasuk senarai sandaran peranti mudah alih Apple.

  • Ambil tangkapan skrin semasa merakam audio aplikasi VoiceIP.

  • Imej CD yang dicuri dan ditulis.

  • Keupayaan untuk mencuri fail yang sebelum ini dilihat pada pemacu boleh tanggal apabila ia tersedia semula.

  • Curi Internet Explorer, Netscape Navigator, FireFox dan kuki RealNetworks.

  • Jika dialih keluar daripada fail bahagian hadapan atau nilai pendaftaran yang berkaitan, ia akan muncul semula selepas but semula dengan nama baharu dan jenis pelancaran.

Atribusi:

Teka 1: Rusia

Kaspersky hanya mendedahkan seorang mangsa setakat ini, sebuah jabatan diplomatik di Asia Tengah , dalam laporan sebelum ini, APT28 juga mula melakukan serangan di Asia Tengah.


Cara menggunakan rangka kerja APT TajMahal

Rangkaian 2: Amerika Syarikat:

Seperti yang dapat dilihat dari peta, Asia Tengah bersebelahan dengan Rusia dan China sentiasa menjadi sasaran usaha Amerika Syarikat untuk memenangi

Cara menggunakan rangka kerja APT TajMahal

Dan rangka kerja Kabbah ini dipanggil rangka kerja modular yang kompleks Menurut cap waktu, ia telah disusun seawal 13 tahun yang lalu, Kabbah pertama kali ditemui dalam 18 tahun, dan Serangan APT Amerika biasanya tersembunyi dan bermodul, menjadikannya sukar untuk dikesan

Atas ialah kandungan terperinci Cara menggunakan rangka kerja APT TajMahal. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Penyelesaian Riddle Seashell
2 minggu yang lalu By DDD
R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa
3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Cara Membuka Segala -galanya Di Myrise
4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7489
15
Tutorial CakePHP
1377
52
Apakah format nama akaun stim
77
11
kunci pengaktifan win11 kekal
52
19
Sambungan NYT menunjukkan dan jawapan
19
41
Tunjukkan Lagi
Related knowledge
Contoh analisis menggunakan ZoomEye untuk mencari serangan APT Contoh analisis menggunakan ZoomEye untuk mencari serangan APT May 27, 2023 pm 07:19 PM

Data dalam talian pada ZoomEye berada dalam mod tulis ganti dan kemas kini, yang bermaksud bahawa jika tiada data diimbas dalam imbasan kedua, data yang dikemas kini tidak akan ditimpa Data pada ZoomEye akan mengekalkan data sepanduk yang diperoleh dalam imbasan pertama ada di sini Sebenarnya terdapat adegan yang sesuai dalam kebolehkesanan jenis serangan berniat jahat ini: pelayan muat turun yang digunakan oleh serangan berniat jahat seperti Botnet, APT dan serangan lain biasanya dinyahaktifkan secara langsung dan ditinggalkan selepas ditemui Sudah tentu, ada yang digodam sasaran, dan mereka juga sangat ganas Pergi ke luar talian secara langsung! Oleh itu, banyak tapak serangan mungkin dicache dalam talian oleh ZoomEye. Sudah tentu, dengan data yang disediakan dalam api sejarah ZoomEye, anda boleh menanyakan bilangan sepanduk yang diperolehi oleh setiap imbasan tanpa mengira sama ada anda menutupnya atau tidak.

Apakah perbezaan antara alat pengurusan pakej Linux yum dan apt? Apakah perbezaan antara alat pengurusan pakej Linux yum dan apt? May 30, 2023 am 09:53 AM

Secara umumnya, sistem Linux terkenal pada asasnya dibahagikan kepada dua kategori: Siri RedHat: Redhat, Centos, Fedora, dll.; yum (YellowdogUpdater, Modified) ialah pengurus pakej hadapan Shell dalam Fedora, RedHat dan SUSE. apt (AdvancedPackagingTool) ialah pengurus pakej bahagian hadapan shell dalam Debian dan Ubuntu. Gambaran Keseluruhan Secara umumnya, sistem Linux yang terkenal pada asasnya dibahagikan kepada dua kategori: Siri RedHat: Redhat, Cento

Bagaimana untuk menganalisis APT Trojan berdasarkan model kitaran perisikan ancaman Bagaimana untuk menganalisis APT Trojan berdasarkan model kitaran perisikan ancaman May 14, 2023 pm 10:01 PM

Mengenai Model Kitaran Pemprosesan Perisikan Ancaman Istilah "Kitaran Pemprosesan Perisikan Ancaman" (F3EAD) berasal daripada tentera Ia adalah kaedah untuk mengatur sumber dan mengerahkan tentera yang direka oleh komander Tentera AS di semua peringkat senjata tempur utama. Pusat Tindak Balas Kecemasan Rangkaian menggunakan kaedah ini dan memproses maklumat perisikan ancaman dalam enam peringkat berikut: Kitaran Pemprosesan Perisikan Ancaman Aplikasi Model Kitaran Pemprosesan Perisikan Ancaman F3EAD Langkah 1: Cari tarikh pada bulan tertentu dan gunakannya pada orang ramai rakan kongsi. pelayan awan Penggera sistem "Onion" menemui program kuda Trojan yang disyaki, jadi pasukan tindak balas kecemasan dengan cepat memulakan proses tindak balas kecemasan: pihak berkepentingan dan yang lain mengumpulkan kumpulan dengan satu klik dan memanggil masuk. Sistem mangsa diasingkan untuk siasatan. Sistem keselamatan dan log audit dieksport untuk analisis kebolehkesanan. Penyediaan seni bina sistem perniagaan dan maklumat berkaitan kod untuk menganalisis pelanggaran pencerobohan dan mangsa

Tutorial memasang php8 pada sistem deepin. Tutorial memasang php8 pada sistem deepin. Feb 19, 2024 am 10:50 AM

Untuk memasang PHP8 pada sistem Deepin, anda boleh mengikuti langkah di bawah: Kemas kini sistem: Buka terminal dan laksanakan arahan berikut untuk mengemas kini pakej sistem: sudoaptupdatesudoaptupgrade Tambah sumber Ondřej SurýPPA: PHP8 boleh dipasang melalui sumber Ondřej SurýPPA. Jalankan arahan berikut untuk menambah sumber: sudoaptinstallsoftware-properties-commonsudoadd-apt-repositoryppa:ondrej/php Kemas kini senarai pakej: Jalankan arahan berikut untuk mengemas kini senarai pakej untuk mendapatkan PHP dalam sumber PPA

Bagaimana untuk menukar sumber kemas kini apt-get Ubuntu? Bagaimana untuk menukar sumber kemas kini apt-get Ubuntu? Jan 05, 2024 pm 03:40 PM

Ubah suai sumber apt-get Ubuntu secara manual 1. Gunakan alat ssh untuk menyambung ke Ubuntu (saya menggunakan xshell) 2. Taip cd/etc/apt/3 pada baris arahan dan sandarkan fail source.list dalam direktori ini (anda mesti mempunyai kebenaran sudo) ), maka terdapat fail source.list.bak 4. Kosongkan kandungan fail source.list (nota: ia tidak boleh dipulihkan selepas mengosongkan, jadi anda perlu melakukan langkah sebelumnya untuk membuat sandaran fail dalam. advance). Pada masa ini, gunakan sudo untuk meminta kebenaran tidak mencukupi. Tukar terus kepada pengguna root dan laksanakan arahan ini alamat sumber untuk diubah suai, dan kemudian tekan

Tutorial menyusun dan memasang MySQL5.7 pada sistem Ubuntu 20.04. Tutorial menyusun dan memasang MySQL5.7 pada sistem Ubuntu 20.04. Feb 19, 2024 pm 04:57 PM

MySQL 5.7 boleh dipasang dengan menggunakan repositori rasmi MySQL APT. Berikut ialah langkah-langkah untuk memasang MySQL5.7 melalui repositori APT rasmi pada sistem Ubuntu20.04: Tambah repositori MySQLAPT: wgethttps://dev.mysql.com/get/mysql-apt-config_0.8.17-1_all.debsudodpkg- imysql -apt-config_0.8.17-1_all.deb Semasa proses pemasangan, anda akan melihat antara muka konfigurasi. Pilih versi MySQLServer sebagai 5.7, dan kemudian lengkapkan konfigurasi. Kemas kini senarai pakej: sud

Tutorial untuk menyusun dan memasang Docker pada sistem Ubuntu 18.04. Tutorial untuk menyusun dan memasang Docker pada sistem Ubuntu 18.04. Feb 19, 2024 pm 02:03 PM

Berikut ialah tutorial untuk menyusun dan memasang Docker pada sistem Ubuntu18.04: Nyahpasang versi lama Docker (jika sudah dipasang): sudoaptremovedockerdocker-enginedocker.iocontainerdrunc Kemas kini pakej sistem: sudoaptupdatesudoaptupgrade Pasang kebergantungan Docker: sudoaptinstallapt-transport-httpsca-certificatescurlsoftware properties-commonAdd Docker Official GPG key: curl-

Tidak dapat mencari yum dan kaedah pemasangan dalam sistem Ubuntu! Tidak dapat mencari yum dan kaedah pemasangan dalam sistem Ubuntu! Mar 02, 2024 pm 01:07 PM

yum ialah pengurus pakej dalam pengedaran siri RedHat (seperti RHEL dan CentOS), manakala Ubuntu menggunakan pengurus pakej lain yang dipanggil apt (AdvancedPackageTool). Dalam sistem Ubuntu, anda boleh menggunakan arahan apt untuk mengurus pakej perisian. Berikut ialah langkah asas untuk memasang pakej dalam sistem Ubuntu: Kemas kini indeks pakej Sebelum melakukan sebarang operasi pemasangan, mula-mula laksanakan arahan berikut untuk mengemas kini indeks pakej: sudoaptupdate Memasang pakej Gunakan arahan berikut untuk memasang pakej tertentu: sudoaptinstallpackage_name akan "package_name& #822

See all articles