京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 4547|回复: 0

APT组织攻击欧洲、拉丁美洲的外交机构

[复制链接]

10

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-7-20 13:11:29 | 显示全部楼层 |阅读模式 来自 中国
更多全球网络安全资讯尽在E安全官网www.easyaq.com
  t$ s# w1 @2 i" ?5 F$ _# ?3 V
/ F! l, y* Y$ B1 s% X' E0 p$ \2 S
[size=1em]
0 J; J, Q3 z) D6 l, r& x1 N
) p5 C# U8 ^. j- F: E0 e- s$ V

2 t9 K( G6 y; D" `- `' v2 L+ B[size=1em]小编来报:研究人员发现了恶意软件Okrum和Ketrican的新版本,用于对欧洲和拉丁美洲的外交机构进行间谍活动。
( a$ c- k3 q' P( @# F- ~2 G: `) f4 ?  n: o' L2 k1 }! U# ^& x; C  Y3 X

; ?+ x% z/ v; m/ n# z6 }据外媒报道,网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本,可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
+ P& o/ P5 }) \7 u" z
. p- |, a& ]; u% b% @
# d9 q0 t( x( j
2015年,研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克,克罗地亚、捷克共和国等欧洲国家也受到了影响。
# U8 e2 A  a1 n' S0 k4 o
2 Y1 q/ ~$ g; n5 q
9 x  h8 k4 I0 K2 s; E7 {$ g/ S; I

/ I8 P: P! P" ~: ~* z5 @2 A
) q! ^& Q( a& S: s+ d8 V7 e9 s% `/ K0 P- @3 z0 F6 r- j
2016年底,研究人员首次发现恶意软件Okrum,当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境,以获得管理员权限。随后,它会自动收集有关受感染计算机的信息,包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息(语言名称,国家/地区名称)。
+ B  z: q! l) Q1 P% f, X
" u/ T5 ^. f8 ]; R
: K- w+ \! h7 r
研究发现,Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是,一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。2 H- P. j' ]+ n& \5 z4 l
' \9 N+ B+ q1 d( b( B" s. O6 f7 O. |0 o
. }/ O- T( Y7 `
2019年3月份,研究人员发现了新的Ketrican样本,该样本是从2018年的Ketrican后门发展而来。
6 D! j7 H2 P0 u1 D
注:本文由E安全编译报道,转载请注明原文地址$ ]% {, L$ P+ L/ K4 v; E- O2 L% n; e3 l

: Q& O. Y& A6 Y& xhttps://www.easyaq.com
- y1 J3 o* f# ]
推荐阅读:2 ?1 @6 A4 M1 T" F3 W) M

# h# [0 y0 u, U9 [7 o0 x
    9 N5 W+ w! M; v8 V
  • [size=1em][size=1em][size=1em]网络安全人才供不应求  一出校门就被抢光
    ( H) t3 Q+ F% [1 `
  • [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令- X! g1 v+ n" p1 h2 R4 }
  • 蓝牙存安全漏洞,可识别和跟踪iOS、微软移动设备用户 
    # f8 ^- ~3 h, E1 z1 g- z# S
  • 干货收藏 | 安恒信息网络安全威胁周刊(2019年7月第1期) % ~. E' U: s& L8 _5 X/ M
  • [size=1em]英国下议院议员认为,华为应无权访问英国5G网络的敏感部分 
    . w4 w& K: R* t% s: T& r0 W1 z+ a
  • Informa Markets设立华西总部,将于十月举办Insec World大会 
    / [$ S0 J4 Z6 U  o
3 e: k$ v9 u9 T, o

1 l+ Q; X( O$ U$ I
/ a- c3 D" ?% h! d6 F$ ~, K点击“阅读原文” 查看更多精彩内容) T8 W# j( l* l2 P" I; i2 S
* n8 S3 |0 i- V: @" v

! T/ y6 O! u. O2 w喜欢记得打赏小E哦!
. H$ X3 c3 H+ L7 _
5 Y, I  s3 [& H2 g/ p
( f- v. N& u/ V8 i- }4 m- v' b" B! y' E2 K* @7 @/ X$ [

' T- C0 e2 d9 ]9 \& o. y" R' b; V  R2 O" A
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=19 m& M6 T3 V7 V/ y  X
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-17 09:19 , Processed in 0.038660 second(s), 26 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表