APT组织攻击欧洲、拉丁美洲的外交机构

gooobooo

更多全球网络安全资讯尽在E安全官网www.easyaq.com

4 G8 F4 f. [, _' m3 m. {& ?[size=1em]

% k. C: m- z# M& y# z; H! P
[size=1em]小编来报：研究人员发现了恶意软件Okrum和Ketrican的新版本，用于对欧洲和拉丁美洲的外交机构进行间谍活动。
6 m1 i' W9 Z, q& ~# m7 c8 C

据外媒报道，网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本，可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
2 ?) q# b$ G9 S% Y; J" C
# b& v/ i) O1 M
2015年，研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克，克罗地亚、捷克共和国等欧洲国家也受到了影响。
& x6 X. H4 h/ p& S9 j6 i- C6 D& C
/ t/ o" e+ q! R% n: u

* ^* t) i! i0 m' p5 F
( ]& K- Y5 G: X1 f
/ T2 C! k: U1 `3 }  \7 M" e4 ~2016年底，研究人员首次发现恶意软件Okrum，当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境，以获得管理员权限。随后，它会自动收集有关受感染计算机的信息，包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息（语言名称，国家/地区名称）。

# U5 j" Z! `7 O( W2 M- [8 P( n
研究发现，Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是，一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。


2019年3月份，研究人员发现了新的Ketrican样本，该样本是从2018年的Ketrican后门发展而来。
7 h. X/ K- x" t. p/ ]! \6 N

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com
1 F4 W) c) }% E, o9 t

推荐阅读：

8 u, l% O+ O6 e0 g" y% s3 Q
• [size=1em][size=1em][size=1em]网络安全人才供不应求  一出校门就被抢光
  
• [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
  ! C  z9 d8 Q" C* J' ~1 j8 x
• 蓝牙存安全漏洞，可识别和跟踪iOS、微软移动设备用户 
  
• 干货收藏 | 安恒信息网络安全威胁周刊（2019年7月第1期） 
  
• [size=1em]英国下议院议员认为，华为应无权访问英国5G网络的敏感部分 
  
• Informa Markets设立华西总部，将于十月举办Insec World大会 
    f; J: I, P2 b# }) u6 ^

# L+ P2 S1 z9 |$ p$ d

, [$ S" ?  e* U2 j4 I▼点击“阅读原文” 查看更多精彩内容


! Y' P6 z( ?3 Y% t; `7 y9 R) z喜欢记得打赏小E哦！


( S2 r$ U7 g+ G$ ]


* ^( ~4 ~: c. S, k. R0 y来源：http://mp.weixin.qq.com/s?src=11&timestamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！