APT组织攻击欧洲、拉丁美洲的外交机构

gooobooo

更多全球网络安全资讯尽在E安全官网www.easyaq.com

. ^2 W/ M! e- d6 o% ?" w! P
[size=1em]
4 Q+ Z( v, j* [& e' ?  t" l
  w) Z$ _- w7 S4 y
# z6 M, Q: U! [" D6 {! E[size=1em]小编来报：研究人员发现了恶意软件Okrum和Ketrican的新版本，用于对欧洲和拉丁美洲的外交机构进行间谍活动。

* Q0 L: P2 L& C' d# a$ R7 x
据外媒报道，网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本，可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
2 {2 B3 |- C' x8 u+ X9 i
) \, r1 `0 e8 u
" e/ ]( r2 b  I4 D) j2015年，研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克，克罗地亚、捷克共和国等欧洲国家也受到了影响。

+ K* Q5 m/ z. s/ g8 l& z/ |
+ T6 l* D, C% D, D


2016年底，研究人员首次发现恶意软件Okrum，当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境，以获得管理员权限。随后，它会自动收集有关受感染计算机的信息，包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息（语言名称，国家/地区名称）。

+ Z8 W9 o: w4 [7 i9 Q2 Q- K, G
8 z0 @; E9 K# u  M研究发现，Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是，一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。
* _3 |7 V  ^6 s, o. k3 E! x  N

' k. X# z" y5 A' L9 P2019年3月份，研究人员发现了新的Ketrican样本，该样本是从2018年的Ketrican后门发展而来。

注：本文由E安全编译报道,转载请注明原文地址
  N! p5 Z! I% \1 ^: }/ r) \
https://www.easyaq.com
8 @- v0 I% s! g

推荐阅读：
+ p. |$ u* g7 t! |" w, d
" [, P6 ?- p' E7 r7 h

• [size=1em][size=1em][size=1em]网络安全人才供不应求  一出校门就被抢光
  
• [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
  0 C" B* t( B2 D% d
• 蓝牙存安全漏洞，可识别和跟踪iOS、微软移动设备用户 
  * t( j9 R5 z2 t; \; t0 L1 r$ m
• 干货收藏 | 安恒信息网络安全威胁周刊（2019年7月第1期） 
  
• [size=1em]英国下议院议员认为，华为应无权访问英国5G网络的敏感部分 
  7 ?1 c1 L. }4 f1 A" n
• Informa Markets设立华西总部，将于十月举办Insec World大会 
  

+ s$ X9 S2 j1 F/ B6 e+ c▼点击“阅读原文” 查看更多精彩内容

* n: c% L, W3 w0 `8 \0 J% m
, [, X3 V0 e, Q! m/ c# G喜欢记得打赏小E哦！
* {) o" u; E* ?5 }2 y6 \! Z
! U! r, |' B3 }' g9 S  N



来源：http://mp.weixin.qq.com/s?src=11&timestamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
+ _# L6 y0 K0 O免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！