京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 4545|回复: 0

APT组织攻击欧洲、拉丁美洲的外交机构

[复制链接]

10

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-7-20 13:11:29 | 显示全部楼层 |阅读模式 来自 中国
更多全球网络安全资讯尽在E安全官网www.easyaq.com
; X, f' r+ _- \$ X- o

/ }  p+ H8 k6 W$ s! R; [/ k[size=1em]
1 [2 @, S' S, p# t6 K7 \

) c" d  f4 A3 [$ P5 L7 u
$ Z' I8 ^: D- F, N3 t  Q& @$ O9 B[size=1em]小编来报:研究人员发现了恶意软件Okrum和Ketrican的新版本,用于对欧洲和拉丁美洲的外交机构进行间谍活动。/ o7 O( U4 r5 d# D* V- T

/ m# @7 E( ~" `5 y
, k, \) f( c3 _4 n' T, i
据外媒报道,网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本,可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
  T& f% @  O; B! w- ]$ B
9 ]- v6 F6 Y* i( d" F0 k* \) B
4 ?2 q& o1 }0 f+ S
2015年,研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克,克罗地亚、捷克共和国等欧洲国家也受到了影响。
& ^4 l! w) N! ^. W( S  x2 A
, s3 Q3 R( o1 h* `* V3 H
; H7 y  c. Q- `' W" U( v: h

; k9 E# m2 g$ T( c2 [2 @- o: t" M( Z

4 Q4 F9 J. k1 O# L1 j" S, [1 m4 e/ m$ g2016年底,研究人员首次发现恶意软件Okrum,当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境,以获得管理员权限。随后,它会自动收集有关受感染计算机的信息,包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息(语言名称,国家/地区名称)。6 W2 Y* ^- T- Z$ w% f5 l4 F5 r
. [/ X# X0 V3 ^8 n$ |0 k
9 A. ^/ \  t* `& ?$ Q/ R1 Z' e, \
研究发现,Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是,一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。% k8 j- n: N1 U4 ^
( m8 r& z" {) n" d' \8 n
0 o" l5 [- h" A
2019年3月份,研究人员发现了新的Ketrican样本,该样本是从2018年的Ketrican后门发展而来。
3 z* Z- R: R) i2 p
注:本文由E安全编译报道,转载请注明原文地址
( R* X& \9 o4 M) D! f- Y7 V. x8 D+ s) R' a( T2 E* N
https://www.easyaq.com) U4 l, f/ r8 e# g
推荐阅读:
+ D# V' y; |4 r! u
8 t- z* Y3 N; i. \$ J- s7 @

    " A6 U, o4 r8 E  o2 k
  • [size=1em][size=1em][size=1em]网络安全人才供不应求  一出校门就被抢光
    % u3 Q+ T; X8 ^3 i
  • [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
    6 q+ M# X) K6 J* `6 M8 U& A
  • 蓝牙存安全漏洞,可识别和跟踪iOS、微软移动设备用户 
    0 r* }, ^7 f) x0 V9 L
  • 干货收藏 | 安恒信息网络安全威胁周刊(2019年7月第1期) 9 ]7 N: p2 A- N
  • [size=1em]英国下议院议员认为,华为应无权访问英国5G网络的敏感部分 
    $ ~. [2 L' n: u4 j* v2 b
  • Informa Markets设立华西总部,将于十月举办Insec World大会 ' n8 [' {' \4 X' c

: c2 M! e; d" O* ]5 z1 p! T  t9 }1 Z5 z4 S4 i* l+ o

( v" v0 [* M' }+ g$ _8 D8 |+ q( q点击“阅读原文” 查看更多精彩内容
$ h5 z% S+ G8 i8 w  J6 B. n( n' a  l( g7 L' b6 e9 P1 T! Q

6 d8 X% g! a6 w, n% f5 u# R喜欢记得打赏小E哦!: G3 Y* G7 Q) F, ?7 F/ U

8 G' F. w$ g/ o+ I3 s
8 Q" ]. K! M# k1 a$ r
9 `* x7 C# q) G$ [3 A, H' o- u6 }( b$ X8 w6 w* M/ P6 [: c
3 {0 Y. `) w5 Z1 w$ I* i/ s2 i
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1" g  f) m# a$ ~5 k. Y
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-17 08:17 , Processed in 0.060621 second(s), 28 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表