京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 4548|回复: 0

APT组织攻击欧洲、拉丁美洲的外交机构

[复制链接]

10

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-7-20 13:11:29 | 显示全部楼层 |阅读模式 来自 中国
更多全球网络安全资讯尽在E安全官网www.easyaq.com
/ J4 i; w; V2 e0 {7 ~- k
0 u- v' }3 I, M5 H: ^" E0 l
[size=1em]
( v+ @4 Y1 N5 b

' f/ D6 ~1 n& [, u0 q; m9 C! I+ r6 _
[size=1em]小编来报:研究人员发现了恶意软件Okrum和Ketrican的新版本,用于对欧洲和拉丁美洲的外交机构进行间谍活动。3 C( C! E' Z6 S' l' [. O
5 l% w* w+ N9 m3 _! ^4 X! K9 }; D
( d6 v9 U; o: i: g7 D- O
据外媒报道,网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本,可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
5 G7 J. X( v! {8 y$ S) M9 {" l8 r4 g/ t
2 h  N/ i2 c3 ^) l0 I
2015年,研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克,克罗地亚、捷克共和国等欧洲国家也受到了影响。7 g& m3 B2 a% X# }4 ^

) f+ I) F8 {/ H4 S8 L$ |9 x& ]7 C+ r

5 R" I$ D8 ~7 D6 H$ {& H5 i- h: Y4 [8 r0 n

5 q4 T+ p" X# L
  A6 \1 f1 D* n* Y4 j9 F2016年底,研究人员首次发现恶意软件Okrum,当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境,以获得管理员权限。随后,它会自动收集有关受感染计算机的信息,包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息(语言名称,国家/地区名称)。
9 P5 R  k- d( Q
) R4 l! F2 I& i- Z1 _% l" ?

0 c$ ]) x' l+ r+ {+ k研究发现,Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是,一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。9 \/ F  y4 }: D* s2 g; H; m
# H6 ?4 R0 D% O; M" r. ~
  ~# {; C( @7 P% H. q3 p
2019年3月份,研究人员发现了新的Ketrican样本,该样本是从2018年的Ketrican后门发展而来。
" ^; D5 b, j8 ~1 r4 r
注:本文由E安全编译报道,转载请注明原文地址, i* i) J) t/ v
. R' h+ w) j  o1 B0 n+ |
https://www.easyaq.com) J* s& _  _+ |$ D. a
推荐阅读:) `6 s3 i: [9 M" h; S! L
8 P% d: L: a; R: m. g$ e& E" I9 H' R

    . C" P( @4 i0 I. d1 q0 C# Y
  • [size=1em][size=1em][size=1em]网络安全人才供不应求  一出校门就被抢光
    ( ^3 g- |7 s, q! B+ Q3 }
  • [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
    / G) p5 t; Y# r5 D
  • 蓝牙存安全漏洞,可识别和跟踪iOS、微软移动设备用户 
    3 d5 U- w6 t7 S) B) m  f3 Z
  • 干货收藏 | 安恒信息网络安全威胁周刊(2019年7月第1期) 9 ~% b1 N" U; y- j
  • [size=1em]英国下议院议员认为,华为应无权访问英国5G网络的敏感部分 
    % h+ @; e' P4 |1 C& b, `
  • Informa Markets设立华西总部,将于十月举办Insec World大会 # Z4 r: R) D1 F$ J, \

$ j8 S6 @) u" @# @! z5 y3 ~+ C9 R9 k. L- S

: G: P' k- R+ |$ V7 a: S" L2 {点击“阅读原文” 查看更多精彩内容- h; o5 I+ [+ x+ a9 f! n

8 i0 x# r, F6 @& ?( S( f  C
  Q4 W" H4 i* `
喜欢记得打赏小E哦!
4 e$ B( r' e4 F
3 N  I$ o+ F: ^% Y) C" y3 {
7 U' ?6 t" o+ ^! E8 P  P6 {
  j/ R# U$ z+ w' q5 ]
1 I6 @5 @0 }9 b6 {' T8 |8 n+ i1 G: H) T# Y
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1% |9 F: |, ^7 O" b5 W( r
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-17 09:22 , Processed in 0.042136 second(s), 26 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表