|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
8 r3 x" }6 `- F+ u: B" L0 E( `+ E" [1 {1 o' q1 i) P9 S# Z5 [
[size=1em]7 l& {; \6 q) n
& k. }- }0 w L4 n. c) e
+ \, y( [1 N' s
[size=1em]小编来报:研究人员发现了恶意软件Okrum和Ketrican的新版本,用于对欧洲和拉丁美洲的外交机构进行间谍活动。
. Y% X0 F. d; A- O3 i
0 {4 E: O. M) ^; @' e3 A5 P# T; T8 R1 |& `, ~
据外媒报道,网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本,可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。: ]- Z% J2 N: V2 H/ S
* J% }% W( e8 C
3 x- G0 y- U+ w |, O S( b) ~9 H2015年,研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克,克罗地亚、捷克共和国等欧洲国家也受到了影响。
& o ~* Z7 B' P9 y: ?, I0 r6 ]: y6 v
) j2 K; E6 |* y5 U* P" [0 w
- w2 t3 K, p% x
) n+ [5 B/ o/ m& K! g
, I$ D" l+ E2 h+ _2016年底,研究人员首次发现恶意软件Okrum,当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境,以获得管理员权限。随后,它会自动收集有关受感染计算机的信息,包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息(语言名称,国家/地区名称)。, L* n- u$ T' Y: n& K8 {
7 W0 C, R5 D. `1 q0 \
3 P6 ]4 H ]" ~* o研究发现,Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是,一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。1 b0 k( S7 e; h
. j7 e7 @* F6 E) X; `
, T# U$ Z: D2 B$ c- {: z1 g2019年3月份,研究人员发现了新的Ketrican样本,该样本是从2018年的Ketrican后门发展而来。
8 T6 `" f: R/ L( l& ~+ W' v7 v注:本文由E安全编译报道,转载请注明原文地址
: ^) Q1 V+ H3 v3 g- J7 E. E4 \6 N8 `9 u
https://www.easyaq.com
* }) ~: V; n+ ^+ Z/ N 推荐阅读:" c, B) ~6 z0 S4 Q
6 _( s6 M0 r- N5 {, {5 c
$ t4 ?/ V$ Y6 o- [size=1em][size=1em][size=1em]网络安全人才供不应求 一出校门就被抢光" _! \& l: Z" b
- [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令6 k" x# d' x. [- i' M9 e4 X
- 蓝牙存安全漏洞,可识别和跟踪iOS、微软移动设备用户
( I& A( c! W8 P- y9 D( c, S/ \7 a - 干货收藏 | 安恒信息网络安全威胁周刊(2019年7月第1期) ' S8 f. @$ Q( r
- [size=1em]英国下议院议员认为,华为应无权访问英国5G网络的敏感部分 ' {9 }- e4 E+ E
- Informa Markets设立华西总部,将于十月举办Insec World大会
( j; H' ]# t, V8 r' c9 P- k
) J1 P& Y9 ~. ^. U8 h* l& J' y$ @( C8 G, [1 s
8 C5 m7 Y: C) z' j" I; T- V0 k/ |▼点击“阅读原文” 查看更多精彩内容) a7 c$ H0 e6 W) S2 H6 o
7 G) C. Z- T$ F% o7 M/ b- r1 o* y7 H
喜欢记得打赏小E哦!1 x) S: @9 ~6 A5 m
7 P4 l/ o `4 s4 _& h
0 D* [3 h) m" ~2 z. E, ]$ z! a' t& s' B
& ~: n# W! b0 `+ O" c3 K
T t$ @" X! O/ Q9 R6 }$ ?2 O来源:http://mp.weixin.qq.com/s?src=11×tamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
# B) y# t% ~/ c# K免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |