APT组织攻击欧洲、拉丁美洲的外交机构

gooobooo

更多全球网络安全资讯尽在E安全官网www.easyaq.com

" z2 m; T0 f$ e1 X! m
3 M; E! k/ s4 V[size=1em]

. V& z/ t* X; j
( A/ n8 L  I* c* p; }5 V[size=1em]小编来报：研究人员发现了恶意软件Okrum和Ketrican的新版本，用于对欧洲和拉丁美洲的外交机构进行间谍活动。


据外媒报道，网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本，可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
' N, ~: l2 |1 q/ K' t6 c5 W
4 h+ _7 {7 g. T) e+ x& y
2015年，研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克，克罗地亚、捷克共和国等欧洲国家也受到了影响。

. x. |; K& z8 h



2016年底，研究人员首次发现恶意软件Okrum，当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境，以获得管理员权限。随后，它会自动收集有关受感染计算机的信息，包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息（语言名称，国家/地区名称）。
/ Y: N& h$ N3 @/ q( c1 x# e5 g8 s% Q
* `" S( Q3 w$ C4 n2 x7 {
! p8 _+ ?4 K2 ~# `8 m研究发现，Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是，一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。
0 o5 P) ?) Q! o4 z2 Q3 ]* x
. ~8 `' l1 p. e& X# U
6 x7 B2 }- k3 z/ V1 [/ g2019年3月份，研究人员发现了新的Ketrican样本，该样本是从2018年的Ketrican后门发展而来。

注：本文由E安全编译报道,转载请注明原文地址

. F) N1 h- y2 ?: A; q- Y: ehttps://www.easyaq.com

推荐阅读：
( f4 ~& y8 S6 D8 o) d/ s( F
3 b: i( R8 a; \; a; F

" j. c8 ?0 T& l2 s
• [size=1em][size=1em][size=1em]网络安全人才供不应求  一出校门就被抢光
  ; M/ ~5 K* n2 y- K/ @/ F, v
• [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
  7 U& [: v9 C( u, M
• 蓝牙存安全漏洞，可识别和跟踪iOS、微软移动设备用户 
  
• 干货收藏 | 安恒信息网络安全威胁周刊（2019年7月第1期） 
  # ]3 O# k8 L) I4 _8 _
• [size=1em]英国下议院议员认为，华为应无权访问英国5G网络的敏感部分 
  8 |5 ^9 N  `) i' b
• Informa Markets设立华西总部，将于十月举办Insec World大会 
  

& u2 @' n0 O7 {# l* _* b▼点击“阅读原文” 查看更多精彩内容

0 P2 Q2 F& ~! m
/ x! i. y" P2 m4 s喜欢记得打赏小E哦！

! d  }& d" k5 y* v; {6 {: ~! y* K


  B# d: H# S& V* e  d% V1 ^
) I" W9 S" U' o1 t0 F3 V" U来源：http://mp.weixin.qq.com/s?src=11&timestamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！