|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
/ z2 }; ^" e: N! \8 u# o$ m! b9 L
, x1 B. _0 V6 J. T7 P4 z[size=1em]
% H6 C* S- l2 i7 f' x& Z4 o1 \. i& F5 g, Y0 |8 S
% @- H2 I# ^* L- I[size=1em]小编来报:研究人员发现了恶意软件Okrum和Ketrican的新版本,用于对欧洲和拉丁美洲的外交机构进行间谍活动。
1 i! Q" I/ w5 `
$ @! ?1 d* H/ e8 o! E
, F# w9 s: s/ L& _5 j% V! }据外媒报道,网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本,可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
( K' J: x3 ]+ s5 i* B- p9 n; j2 c8 u0 {# i+ O+ E
/ r! k- g$ A6 D2 ?" Z, i
2015年,研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克,克罗地亚、捷克共和国等欧洲国家也受到了影响。& C2 F) [# ^4 n3 n: [5 N9 C
8 X' s- ]; ]7 w2 S* E6 H8 C
3 \ M- X' K) Z* J( h' ]9 j
+ G9 I' C3 G' c* A3 r f |% B
" H2 {; F/ Z) Q' l: l( s0 p7 ?0 U/ W) v# `2 k# X. v9 a
2016年底,研究人员首次发现恶意软件Okrum,当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境,以获得管理员权限。随后,它会自动收集有关受感染计算机的信息,包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息(语言名称,国家/地区名称)。2 S$ Z1 v7 c9 p J3 t) B5 c
4 m8 c3 t% }: }7 \$ M* K( u7 i4 q8 \- t6 H5 W$ Q6 X
研究发现,Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是,一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。$ i* I I' e" ]' P
. E5 }* y! l( L0 S" i0 l* @" h; w
( u( P8 E: d. F; a3 }4 N* s$ X) {
2019年3月份,研究人员发现了新的Ketrican样本,该样本是从2018年的Ketrican后门发展而来。) G/ ~, \* l S1 c$ c
注:本文由E安全编译报道,转载请注明原文地址
! {2 X& I: g" a: h) K# N, q% Q9 w& d6 m
https://www.easyaq.com
6 S$ q O" ?" z 推荐阅读: a! ^# d* @" J6 I- U$ m
$ O, G( F4 v2 ?( S- ^0 {$ d: {( I. w
- [size=1em][size=1em][size=1em]网络安全人才供不应求 一出校门就被抢光
3 X0 i3 b; R& j) ?, B - [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令# |, V+ {, h" {4 D @3 H/ C) h
- 蓝牙存安全漏洞,可识别和跟踪iOS、微软移动设备用户
4 e; C8 N* H0 G3 U1 Q3 j2 B* g - 干货收藏 | 安恒信息网络安全威胁周刊(2019年7月第1期) : w* x" t7 H3 L9 B8 _5 a
- [size=1em]英国下议院议员认为,华为应无权访问英国5G网络的敏感部分 ) w/ Q% a$ `) p; E
- Informa Markets设立华西总部,将于十月举办Insec World大会
) n0 Y( ?: k% R. s9 ~
% ?" b! O/ m- V
4 w+ P# V+ \$ ~4 R# `* V/ ^( a: x7 e7 K/ k/ U. t
▼点击“阅读原文” 查看更多精彩内容4 M2 J: _7 s6 Q* m# S) b! b
) j. t& x4 i$ W( `( j5 y' Y
8 r$ l+ y( ~ h) D$ e3 L 喜欢记得打赏小E哦!: x- R5 y3 h! o( j
' h" Y: I, v0 W0 `5 E& ]
; V& f$ A" x, T* I4 d5 q+ Y" X) h+ g: |* q8 a7 [0 R+ k, V+ I
3 c6 P* v0 {! k E; i0 A
; i+ O5 e4 y; p& h9 E" a: @
来源:http://mp.weixin.qq.com/s?src=11×tamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1' ]; e% E% P" B
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |