|
更多全球网络安全资讯尽在E安全官网www.easyaq.com # c2 w3 m; {, E2 Q# s7 W- D
+ @: t% i1 L+ E c% b6 W9 e[size=1em]7 `4 k; E! {+ ?2 m
- O+ \' P" c$ p, a* L
" h5 p& t; I4 b* n4 i5 b$ ^) ^0 Q0 N1 n[size=1em]小编来报:研究人员发现了恶意软件Okrum和Ketrican的新版本,用于对欧洲和拉丁美洲的外交机构进行间谍活动。
2 F; v) p! }9 [& l/ P7 M& C8 ~
9 O/ R! m3 R. M- L& T6 j. {0 B; } |* b0 T- H4 A0 s \
据外媒报道,网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本,可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
4 b n0 i0 f. l5 \4 K
$ i. W5 v6 B0 N# m) X- {: T2 E, p: }! A4 U0 p- s* s
2015年,研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克,克罗地亚、捷克共和国等欧洲国家也受到了影响。* S& Y- o9 M) W7 e6 H
+ G& T# u8 r; }1 D, w: B% \ ^4 K$ n
! G" s9 A8 {1 `. \+ z
: g* w; s) F& U
3 C( J9 m( l- Q2016年底,研究人员首次发现恶意软件Okrum,当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境,以获得管理员权限。随后,它会自动收集有关受感染计算机的信息,包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息(语言名称,国家/地区名称)。
. m9 |! g% |2 {$ G! E' p
6 T$ e9 V8 q- b, |( N( B
. E. v0 h! u6 M/ a% J& w' L研究发现,Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是,一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。7 L1 T' B$ S& F4 u# G/ i& a
1 h, A: L) n' o' K4 k. q3 Q9 a
3 I" x! }2 Q7 Y3 n9 ?6 y1 R7 i2019年3月份,研究人员发现了新的Ketrican样本,该样本是从2018年的Ketrican后门发展而来。
) w- F) U7 \# V; @) q: S注:本文由E安全编译报道,转载请注明原文地址
" r- t) x2 ^( V6 O9 I# l
p8 }0 M e( d2 V0 Y$ z' mhttps://www.easyaq.com
. K" x, U* l+ U. w1 M 推荐阅读:6 W# c# o U* y/ V2 z2 x
4 x% Y& S% _% p: I
7 G4 o% z# R$ v% z, n G9 T. v- [size=1em][size=1em][size=1em]网络安全人才供不应求 一出校门就被抢光
+ y# F+ }$ F+ |2 [, N - [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
$ C8 A- e7 W; Y5 i# ~0 N2 N - 蓝牙存安全漏洞,可识别和跟踪iOS、微软移动设备用户 : o! V# a. Z- a# z) P8 Q
- 干货收藏 | 安恒信息网络安全威胁周刊(2019年7月第1期) }6 m4 d2 n! h2 Y
- [size=1em]英国下议院议员认为,华为应无权访问英国5G网络的敏感部分 , v. x' R' P q4 B6 @
- Informa Markets设立华西总部,将于十月举办Insec World大会 7 Q3 H; M' n- s, O1 F
" q% ?- h1 Z$ j0 x! ?/ B
2 N( t7 Q! S$ Q; i* P/ I/ L- S
6 e/ c9 f' y; B( d: D5 h
▼点击“阅读原文” 查看更多精彩内容% h& S' c; q6 e- m% G3 d, Z; o
9 B Y6 q; P# ?0 z. Y; ^! o
8 o( f2 c# S u9 d 喜欢记得打赏小E哦!
) t4 n! U% M% q$ ^1 D7 D
0 m( l0 K1 P1 Q! u3 `! n
0 h( e* p0 `/ E* z& z
, y# h/ H* d8 M8 X$ e
% H) U4 \6 @* g$ n3 |2 @8 l2 z; T0 z
$ ?& \4 `2 M* d+ s3 U/ C0 t来源:http://mp.weixin.qq.com/s?src=11×tamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
+ E, H) x, c# W7 u/ p: h6 W免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-7-20 13:11:29
