APT组织攻击欧洲、拉丁美洲的外交机构

gooobooo

更多全球网络安全资讯尽在E安全官网www.easyaq.com

[size=1em]
& T, ]: {5 }- \# a3 x" E

- g8 k" F/ ?3 q4 N4 r" f" g[size=1em]小编来报：研究人员发现了恶意软件Okrum和Ketrican的新版本，用于对欧洲和拉丁美洲的外交机构进行间谍活动。


据外媒报道，网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本，可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。

# N' Y9 \( |: \+ r6 A( r5 }3 n
2015年，研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克，克罗地亚、捷克共和国等欧洲国家也受到了影响。
" }" d0 b" Z* |. a2 g# u3 B


- C! G7 e/ D, _
$ K7 {- B/ t$ `: G; ]& k
2016年底，研究人员首次发现恶意软件Okrum，当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境，以获得管理员权限。随后，它会自动收集有关受感染计算机的信息，包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息（语言名称，国家/地区名称）。


研究发现，Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是，一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。
, t- A; T, {- T0 u9 S* m

# A  Z; _; Y  Z4 y+ s2019年3月份，研究人员发现了新的Ketrican样本，该样本是从2018年的Ketrican后门发展而来。
. k8 k7 {+ b- `5 V: Z8 f. |

注：本文由E安全编译报道,转载请注明原文地址
& p. @/ x7 r5 U* O& m; F
https://www.easyaq.com

推荐阅读：
" j, n- y2 C( z8 T! N

2 P( h9 T. Q7 _
• [size=1em][size=1em][size=1em]网络安全人才供不应求  一出校门就被抢光
  
• [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
  
• 蓝牙存安全漏洞，可识别和跟踪iOS、微软移动设备用户 
  & q/ z& U9 A* [4 w$ o
• 干货收藏 | 安恒信息网络安全威胁周刊（2019年7月第1期） 
  
• [size=1em]英国下议院议员认为，华为应无权访问英国5G网络的敏感部分 
  
• Informa Markets设立华西总部，将于十月举办Insec World大会 
  ' a9 x' x* ?; }/ O" z: W7 `1 m1 y, h7 S

▼点击“阅读原文” 查看更多精彩内容
5 v4 x7 @; t) B" X

2 V( ~! ^3 R) }8 B% E喜欢记得打赏小E哦！
( B. x/ L6 a% Q! L6 [3 B




来源：http://mp.weixin.qq.com/s?src=11&timestamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
1 v% D9 K! r, R5 P3 z5 s免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！