APT组织攻击欧洲、拉丁美洲的外交机构

gooobooo

更多全球网络安全资讯尽在E安全官网www.easyaq.com

' H0 r- Q8 B2 v& t
[size=1em]

+ }0 P# ]) ^# t( ^; {- N
[size=1em]小编来报：研究人员发现了恶意软件Okrum和Ketrican的新版本，用于对欧洲和拉丁美洲的外交机构进行间谍活动。
# k; m' ^3 \9 L
2 t! u+ }0 e. Z0 v$ [& X  K
; L# e2 J3 S" V据外媒报道，网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本，可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。


$ x8 S' I& D; {' F& Z1 j- }2015年，研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克，克罗地亚、捷克共和国等欧洲国家也受到了影响。
# W+ a8 [+ q* g# K( }/ L3 f
: L/ `8 x$ m! {7 v
2 k- `+ [6 H' ?5 N


2016年底，研究人员首次发现恶意软件Okrum，当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境，以获得管理员权限。随后，它会自动收集有关受感染计算机的信息，包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息（语言名称，国家/地区名称）。

4 C" I1 s4 \/ @3 r
研究发现，Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是，一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。
8 O2 x# H, W/ N) p6 t; k
+ F8 e3 y/ V1 v; d
1 ^  I8 _3 a6 R" y; a2019年3月份，研究人员发现了新的Ketrican样本，该样本是从2018年的Ketrican后门发展而来。
8 c& E: q9 F9 ^- ~4 `1 g7 i

注：本文由E安全编译报道,转载请注明原文地址
  y0 J9 Q4 f5 @( h1 `. }$ w
https://www.easyaq.com

推荐阅读：

8 @- {, C. ], F. }) A" N
• [size=1em][size=1em][size=1em]网络安全人才供不应求  一出校门就被抢光
  6 d' m( y& @' V, E( G& r3 N% e
• [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
  8 D- R) Y; I4 g" v8 T. X
• 蓝牙存安全漏洞，可识别和跟踪iOS、微软移动设备用户 
  ) F9 C4 {4 H% h0 w# P& X+ M) ^) `
• 干货收藏 | 安恒信息网络安全威胁周刊（2019年7月第1期） 
  8 i5 {; _6 g% }" K# \& e4 F
• [size=1em]英国下议院议员认为，华为应无权访问英国5G网络的敏感部分 
  + A$ [- p$ \' q) N/ Z
• Informa Markets设立华西总部，将于十月举办Insec World大会 
  

# n. X! O5 o$ Y( ~# I  x

! F. I. k4 l) J0 `6 `5 Q( V2 ]! l▼点击“阅读原文” 查看更多精彩内容
0 _- a# ]% `; h& i7 f; r

喜欢记得打赏小E哦！
- z, U6 H' e0 Y, _1 X: X

0 q) l# G2 K) I2 j1 r% W+ I


, p) \' A, \1 c/ H$ m6 m来源：http://mp.weixin.qq.com/s?src=11&timestamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！