|
更多全球网络安全资讯尽在E安全官网www.easyaq.com + F |5 U6 p, x% o! Q4 P }" Y
/ F ?0 Q' L7 m* S% { ~ h( c[size=1em]
' z, n, U, t% }! h% } v' V
6 H7 ^6 @/ P4 M p) D( z! l0 \6 D. b$ s/ y }. d; T
[size=1em]小编来报:研究人员发现了恶意软件Okrum和Ketrican的新版本,用于对欧洲和拉丁美洲的外交机构进行间谍活动。
7 ]9 v3 H, A( Q1 @. j. z Q; c a8 Z! K( V8 B
4 Z' j+ d- x# v! x( W( z; d/ M( \
据外媒报道,网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本,可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
) V+ h% ]1 g6 @# z4 k4 k5 g
* ^. _: n! t/ [" }
; p' }4 x6 F9 _, T B/ \2015年,研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克,克罗地亚、捷克共和国等欧洲国家也受到了影响。
7 k9 W9 v* E2 Q* D9 ^' |" u/ O2 X( O$ L- F+ i
1 O( }/ J0 T/ g: L. F
 ' V \. N( R: ^% Q7 |
9 ?4 h2 n0 M3 ~& r3 ]' H% o' p9 U
R% Y/ F& B$ W" U, o
2016年底,研究人员首次发现恶意软件Okrum,当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境,以获得管理员权限。随后,它会自动收集有关受感染计算机的信息,包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息(语言名称,国家/地区名称)。% W8 K0 A5 \ U* ?% b
1 C n# r7 ^) o: p9 T
! X* s5 D% g( I7 }
研究发现,Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是,一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。
' J: P3 U2 u( s" Y2 P9 p& G1 v c' T. U: Y! R& b& ]
' }, `, H+ T& W1 R; H/ W* g [& b2 u
2019年3月份,研究人员发现了新的Ketrican样本,该样本是从2018年的Ketrican后门发展而来。* x9 D; k5 S) F: R5 N0 j) `
注:本文由E安全编译报道,转载请注明原文地址/ p ]% ^. f9 R6 W" k5 n
2 A1 O* D: n" N8 ]5 }https://www.easyaq.com
: d/ _* D# c2 g0 I% ]7 d) x 推荐阅读:3 T& y# ~+ _0 A& a3 S' L9 f
! X* z8 w; X" t, S
* y( f5 D/ X8 {- H- [size=1em][size=1em][size=1em]网络安全人才供不应求 一出校门就被抢光
& ~1 \! x! l) o# b - [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令" b N' I8 V. p" u1 _
- 蓝牙存安全漏洞,可识别和跟踪iOS、微软移动设备用户
* ^2 u2 B6 T1 X3 `. V: r - 干货收藏 | 安恒信息网络安全威胁周刊(2019年7月第1期) " Q/ f/ G$ M3 \. ^6 q+ C! J! M) ^; _. X
- [size=1em]英国下议院议员认为,华为应无权访问英国5G网络的敏感部分 ( M- G8 c( @7 z% U) Z
- Informa Markets设立华西总部,将于十月举办Insec World大会 ' [4 _/ E* P7 b7 M
" e1 V9 T. I& ^1 |; I4 f
+ j+ ~5 {0 x# c0 R% H& ]# T
( b0 v2 X4 G: `▼点击“阅读原文” 查看更多精彩内容- m# I, S5 K; f( I9 u& D: M# P
: s1 A- A' L' ]
3 B$ y, W' ^) D0 s6 ?
 喜欢记得打赏小E哦!8 t9 V" [7 ~3 q4 K F/ f6 G+ @
! C. P' |* `5 G9 [8 r; m4 y- L
S( W6 z. O8 Y& R1 G3 ?9 C+ J5 g3 @ `
& ^7 b; @8 F( p- ]% ^# s3 o
4 V3 S0 p* f8 q$ M t# ^3 N来源:http://mp.weixin.qq.com/s?src=11×tamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
4 a1 b/ L- T+ g: Q2 F免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-7-20 13:11:29
