APT组织攻击欧洲、拉丁美洲的外交机构

gooobooo

更多全球网络安全资讯尽在E安全官网www.easyaq.com

' B3 D8 C  E) d$ ^8 T
[size=1em]
" g; y8 B* e3 t5 v. H: {
1 ?) M* X. K! B5 O& ~
0 z8 E; w0 m- r" a[size=1em]小编来报：研究人员发现了恶意软件Okrum和Ketrican的新版本，用于对欧洲和拉丁美洲的外交机构进行间谍活动。
  {2 ?0 W) ?; S. S

据外媒报道，网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本，可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
7 z' i. y+ @  D% t4 j

* S3 R, V+ F% e1 P; Q2015年，研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克，克罗地亚、捷克共和国等欧洲国家也受到了影响。



2 N& ^3 L% M! u0 U
2 m" V8 X% D, ?9 q
9 B1 ~$ `" _8 P9 I1 }, l2016年底，研究人员首次发现恶意软件Okrum，当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境，以获得管理员权限。随后，它会自动收集有关受感染计算机的信息，包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息（语言名称，国家/地区名称）。
; J) r+ b9 i( J
# N) Y/ H" }" a5 `3 }7 B" S
  F% D- Y6 E, [" d8 V" _7 \; f研究发现，Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是，一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。
$ h# F7 {" E- _+ |% y
' {1 I) V9 f7 X
. i; j6 X: v3 O  q4 x$ Y+ P, w2019年3月份，研究人员发现了新的Ketrican样本，该样本是从2018年的Ketrican后门发展而来。
0 O( d* _3 ^4 S

注：本文由E安全编译报道,转载请注明原文地址
& c) u5 N) [8 I0 x
3 B- B7 G9 i4 j, p$ S4 yhttps://www.easyaq.com
+ `* v: @8 J% \

推荐阅读：
; [( l) _% `9 E- y
9 ^- B/ S0 ?5 `9 A6 ]

# Z; l- p6 r: L5 P
• [size=1em][size=1em][size=1em]网络安全人才供不应求  一出校门就被抢光
  2 c! o  W$ N, y3 O
• [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
  $ L9 n' P' c. b3 s
• 蓝牙存安全漏洞，可识别和跟踪iOS、微软移动设备用户 
  5 @& h7 }6 d2 g, m3 h
• 干货收藏 | 安恒信息网络安全威胁周刊（2019年7月第1期） 
  
• [size=1em]英国下议院议员认为，华为应无权访问英国5G网络的敏感部分 
  6 y8 I; w, R' {0 G( _
• Informa Markets设立华西总部，将于十月举办Insec World大会 
  

, S8 \& H; n5 n/ w
  J7 z( J% ^8 j9 E, |: y+ }
1 b! I; P" I1 E, p5 J  S▼点击“阅读原文” 查看更多精彩内容
# L4 D* P! t6 h$ f$ R9 d

) U& E* l# m- d) g2 y" `喜欢记得打赏小E哦！
" G. Y& p( w0 ]0 L6 U! q
3 a" P% Q/ |. u& K7 l+ s
" t/ h, B' Y  p) U
2 z% n7 i6 u+ |7 ^

来源：http://mp.weixin.qq.com/s?src=11&timestamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！