|
更多全球网络安全资讯尽在E安全官网www.easyaq.com t$ s# w1 @2 i" ?5 F$ _# ?3 V
/ F! l, y* Y$ B1 s% X' E0 p$ \2 S
[size=1em]
0 J; J, Q3 z) D6 l, r& x1 N) p5 C# U8 ^. j- F: E0 e- s$ V
2 t9 K( G6 y; D" `- `' v2 L+ B[size=1em]小编来报:研究人员发现了恶意软件Okrum和Ketrican的新版本,用于对欧洲和拉丁美洲的外交机构进行间谍活动。
( a$ c- k3 q' P( @# F- ~2 G: `) f4 ? n: o' L2 k1 }! U# ^& x; C Y3 X
; ?+ x% z/ v; m/ n# z6 }据外媒报道,网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本,可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
+ P& o/ P5 }) \7 u" z
. p- |, a& ]; u% b% @# d9 q0 t( x( j
2015年,研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克,克罗地亚、捷克共和国等欧洲国家也受到了影响。
# U8 e2 A a1 n' S0 k4 o
2 Y1 q/ ~$ g; n5 q9 x h8 k4 I0 K2 s; E7 {$ g/ S; I

/ I8 P: P! P" ~: ~* z5 @2 A
) q! ^& Q( a& S: s+ d8 V7 e9 s% `/ K0 P- @3 z0 F6 r- j
2016年底,研究人员首次发现恶意软件Okrum,当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境,以获得管理员权限。随后,它会自动收集有关受感染计算机的信息,包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息(语言名称,国家/地区名称)。
+ B z: q! l) Q1 P% f, X
" u/ T5 ^. f8 ]; R: K- w+ \! h7 r
研究发现,Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是,一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。2 H- P. j' ]+ n& \5 z4 l
' \9 N+ B+ q1 d( b( B" s. O6 f7 O. |0 o
. }/ O- T( Y7 `
2019年3月份,研究人员发现了新的Ketrican样本,该样本是从2018年的Ketrican后门发展而来。
6 D! j7 H2 P0 u1 D注:本文由E安全编译报道,转载请注明原文地址$ ]% {, L$ P+ L/ K4 v; E- O2 L% n; e3 l
: Q& O. Y& A6 Y& xhttps://www.easyaq.com
- y1 J3 o* f# ] 推荐阅读:2 ?1 @6 A4 M1 T" F3 W) M
# h# [0 y0 u, U9 [7 o0 x9 N5 W+ w! M; v8 V
- [size=1em][size=1em][size=1em]网络安全人才供不应求 一出校门就被抢光
( H) t3 Q+ F% [1 ` - [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令- X! g1 v+ n" p1 h2 R4 }
- 蓝牙存安全漏洞,可识别和跟踪iOS、微软移动设备用户
# f8 ^- ~3 h, E1 z1 g- z# S - 干货收藏 | 安恒信息网络安全威胁周刊(2019年7月第1期) % ~. E' U: s& L8 _5 X/ M
- [size=1em]英国下议院议员认为,华为应无权访问英国5G网络的敏感部分
. w4 w& K: R* t% s: T& r0 W1 z+ a - Informa Markets设立华西总部,将于十月举办Insec World大会
/ [$ S0 J4 Z6 U o 3 e: k$ v9 u9 T, o
1 l+ Q; X( O$ U$ I
/ a- c3 D" ?% h! d6 F$ ~, K▼点击“阅读原文” 查看更多精彩内容) T8 W# j( l* l2 P" I; i2 S
* n8 S3 |0 i- V: @" v
! T/ y6 O! u. O2 w 喜欢记得打赏小E哦!
. H$ X3 c3 H+ L7 _
5 Y, I s3 [& H2 g/ p
( f- v. N& u/ V8 i- }4 m- v' b" B! y' E2 K* @7 @/ X$ [
' T- C0 e2 d9 ]9 \& o. y" R' b; V R2 O" A
来源:http://mp.weixin.qq.com/s?src=11×tamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=19 m& M6 T3 V7 V/ y X
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |