京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 4549|回复: 0

APT组织攻击欧洲、拉丁美洲的外交机构

[复制链接]

10

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-7-20 13:11:29 | 显示全部楼层 |阅读模式 来自 中国
更多全球网络安全资讯尽在E安全官网www.easyaq.com

/ z2 }; ^" e: N! \8 u# o$ m! b9 L
, x1 B. _0 V6 J. T7 P4 z[size=1em]
% H6 C* S- l2 i7 f' x& Z
4 o1 \. i& F5 g, Y0 |8 S

% @- H2 I# ^* L- I[size=1em]小编来报:研究人员发现了恶意软件Okrum和Ketrican的新版本,用于对欧洲和拉丁美洲的外交机构进行间谍活动。
1 i! Q" I/ w5 `
$ @! ?1 d* H/ e8 o! E

, F# w9 s: s/ L& _5 j% V! }据外媒报道,网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本,可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
( K' J: x3 ]+ s5 i* B- p9 n; j2 c8 u0 {# i+ O+ E
/ r! k- g$ A6 D2 ?" Z, i
2015年,研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克,克罗地亚、捷克共和国等欧洲国家也受到了影响。& C2 F) [# ^4 n3 n: [5 N9 C

8 X' s- ]; ]7 w2 S* E6 H8 C

3 \  M- X' K) Z* J( h' ]9 j
+ G9 I' C3 G' c* A3 r  f  |% B
" H2 {; F/ Z) Q' l: l( s0 p7 ?0 U/ W) v# `2 k# X. v9 a
2016年底,研究人员首次发现恶意软件Okrum,当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境,以获得管理员权限。随后,它会自动收集有关受感染计算机的信息,包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息(语言名称,国家/地区名称)。2 S$ Z1 v7 c9 p  J3 t) B5 c

4 m8 c3 t% }: }7 \
$ M* K( u7 i4 q8 \- t6 H5 W$ Q6 X
研究发现,Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是,一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。$ i* I  I' e" ]' P
. E5 }* y! l( L0 S" i0 l* @" h; w
( u( P8 E: d. F; a3 }4 N* s$ X) {
2019年3月份,研究人员发现了新的Ketrican样本,该样本是从2018年的Ketrican后门发展而来。) G/ ~, \* l  S1 c$ c
注:本文由E安全编译报道,转载请注明原文地址
! {2 X& I: g" a: h) K# N, q% Q9 w& d6 m
https://www.easyaq.com
6 S$ q  O" ?" z
推荐阅读:  a! ^# d* @" J6 I- U$ m

$ O, G( F4 v2 ?( S
    - ^0 {$ d: {( I. w
  • [size=1em][size=1em][size=1em]网络安全人才供不应求  一出校门就被抢光
    3 X0 i3 b; R& j) ?, B
  • [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令# |, V+ {, h" {4 D  @3 H/ C) h
  • 蓝牙存安全漏洞,可识别和跟踪iOS、微软移动设备用户 
    4 e; C8 N* H0 G3 U1 Q3 j2 B* g
  • 干货收藏 | 安恒信息网络安全威胁周刊(2019年7月第1期) : w* x" t7 H3 L9 B8 _5 a
  • [size=1em]英国下议院议员认为,华为应无权访问英国5G网络的敏感部分 ) w/ Q% a$ `) p; E
  • Informa Markets设立华西总部,将于十月举办Insec World大会 
    ) n0 Y( ?: k% R. s9 ~

% ?" b! O/ m- V
4 w+ P# V+ \$ ~4 R# `* V/ ^( a: x7 e7 K/ k/ U. t
点击“阅读原文” 查看更多精彩内容4 M2 J: _7 s6 Q* m# S) b! b

) j. t& x4 i$ W( `( j5 y' Y

8 r$ l+ y( ~  h) D$ e3 L喜欢记得打赏小E哦!: x- R5 y3 h! o( j

' h" Y: I, v0 W0 `5 E& ]
; V& f$ A" x, T* I4 d5 q+ Y" X) h+ g: |* q8 a7 [0 R+ k, V+ I
3 c6 P* v0 {! k  E; i0 A
; i+ O5 e4 y; p& h9 E" a: @
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1' ]; e% E% P" B
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-17 10:17 , Processed in 0.041959 second(s), 26 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表