|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
4 d2 F: y8 w0 c- ]2 Y Q: d" z, A9 O* V5 o0 O+ p4 }
[size=1em]
x4 S3 i/ @5 {$ U+ O% f( ^, l. }1 x1 L: E
/ C* w' U% O" K5 H[size=1em]小编来报:研究人员发现了恶意软件Okrum和Ketrican的新版本,用于对欧洲和拉丁美洲的外交机构进行间谍活动。6 x) g. ?6 m# g- [- Z% u
0 P3 R9 A' T) m/ x( t1 K. K4 O
& v& b6 T+ a* L# r4 }
据外媒报道,网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本,可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。9 P& ]( P4 H/ S) v/ ?* G4 P9 h% O4 ?
& A) S @% M3 k' G o W5 |
' Y' K8 k# m3 W; ^, h2015年,研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克,克罗地亚、捷克共和国等欧洲国家也受到了影响。
! L- S/ h2 r4 h. K# }1 N+ ?% h0 _# T6 h- [' h
- v$ g+ m) |- b* S1 }! L3 v( z
 & }% z1 ^1 {4 `9 y# I
/ o! Z6 ]) f; X" g( A( J% U( Y, N/ X/ D% m
2016年底,研究人员首次发现恶意软件Okrum,当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境,以获得管理员权限。随后,它会自动收集有关受感染计算机的信息,包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息(语言名称,国家/地区名称)。. R; _ e @# k! J3 i4 Q" R
0 a$ A: c6 X! e$ K7 {2 z
: M7 c) B* F# c ]; I3 z% q0 q8 x
研究发现,Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是,一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。! Z% k7 L* C# ]& X$ D
% A( v4 n) U. t3 r- D0 S0 a: y8 Z2 \' i& Y+ ?" y+ v
2019年3月份,研究人员发现了新的Ketrican样本,该样本是从2018年的Ketrican后门发展而来。# M# e' M {- Q* I- I# V, m1 T
注:本文由E安全编译报道,转载请注明原文地址1 J2 |- @; `# u( y1 H9 A1 c3 `
6 P- H" U3 ?+ H$ z
https://www.easyaq.com
+ |. Z& n9 @1 f 推荐阅读:2 _! N O6 J- C8 s0 Y5 }8 w. u* A
9 z4 l2 v7 B4 z7 d
+ Z s/ H7 D# ^) h7 D$ X/ r/ C
- [size=1em][size=1em][size=1em]网络安全人才供不应求 一出校门就被抢光
- ] O3 }4 b7 o# k. e' M, s4 r1 {% H - [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
( n+ L: d5 Z$ G1 ~+ ?/ q- ~' R; ^9 ? - 蓝牙存安全漏洞,可识别和跟踪iOS、微软移动设备用户
; H; `% N) J5 | v5 g - 干货收藏 | 安恒信息网络安全威胁周刊(2019年7月第1期) ) P& I5 K9 M7 g
- [size=1em]英国下议院议员认为,华为应无权访问英国5G网络的敏感部分 : n& w% u0 E. U* I3 V: N }) q4 F! ~
- Informa Markets设立华西总部,将于十月举办Insec World大会
( A( G- U" \+ R% o8 ~4 e9 _
. S* I- g8 c$ D4 l4 @1 F" T
* t0 p1 t h: L. U# e' V! T' r9 R6 e' F! }& |" [ @7 L- p
▼点击“阅读原文” 查看更多精彩内容
) [7 {+ u& U: V- q. m' X3 W' T0 R. x/ w% M. [8 W+ [5 c# V6 k
3 \4 g: a2 [- P; ]5 B/ Z5 U( E 喜欢记得打赏小E哦!
& G1 ~) L6 B# h6 q) P
" g7 E$ B g+ M q# M1 k* c
$ r9 A3 L2 m! z2 s k, z9 A* {! f2 w0 h8 x: W# u) m1 x
: |0 |: H" r2 Y) s7 [8 |
+ `9 m* V9 f7 H2 n1 ?5 e来源:http://mp.weixin.qq.com/s?src=11×tamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
. r- U6 V! e6 I/ w2 ~免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-7-20 13:11:29
