APT组织攻击欧洲、拉丁美洲的外交机构

gooobooo

更多全球网络安全资讯尽在E安全官网www.easyaq.com

[size=1em]

5 |: s; T6 Q, |3 v4 x
( h# N5 ?+ G" p2 J[size=1em]小编来报：研究人员发现了恶意软件Okrum和Ketrican的新版本，用于对欧洲和拉丁美洲的外交机构进行间谍活动。


' V4 Q, c8 j2 Z据外媒报道，网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本，可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。


' z( g+ }1 Q! F- @; N# f; ]) z3 w1 H2015年，研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克，克罗地亚、捷克共和国等欧洲国家也受到了影响。
& I% [7 A2 E2 ~


9 h; a6 Q3 b- X4 u1 B8 k
7 Q. w- y) S  x: D  O6 a
; C5 t" s! `, O) a4 ~2016年底，研究人员首次发现恶意软件Okrum，当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境，以获得管理员权限。随后，它会自动收集有关受感染计算机的信息，包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息（语言名称，国家/地区名称）。
9 [8 v! }/ Y1 f% o

研究发现，Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是，一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。
1 b: \5 n# ^- [6 U# I" P

+ g0 t" o( E* A0 ^6 ~2019年3月份，研究人员发现了新的Ketrican样本，该样本是从2018年的Ketrican后门发展而来。
0 ?  V6 |1 a9 I0 _  _

注：本文由E安全编译报道,转载请注明原文地址
7 h' R! {: q; B( }! {
https://www.easyaq.com
$ c, m" O# {' B0 b- \

推荐阅读：
/ b0 Z; R* l: D( ?( J0 W- A
0 V7 @3 X* d* z; s! Q7 k

3 C: \! e0 j& V$ m
• [size=1em][size=1em][size=1em]网络安全人才供不应求  一出校门就被抢光
  
• [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
  . d4 J5 P# ~. A' A
• 蓝牙存安全漏洞，可识别和跟踪iOS、微软移动设备用户 
  
• 干货收藏 | 安恒信息网络安全威胁周刊（2019年7月第1期） 
  0 j! ]2 B9 q6 q2 y# s, B9 C
• [size=1em]英国下议院议员认为，华为应无权访问英国5G网络的敏感部分 
  
• Informa Markets设立华西总部，将于十月举办Insec World大会 
  

( b2 g( L" I1 Z$ U& h- W. \$ d

% O0 \2 n! v5 L3 J, f. k5 @▼点击“阅读原文” 查看更多精彩内容
/ n  h# C2 @5 E* k4 L
. v9 N4 N: W8 n% P8 R: j# e0 c
9 C7 x8 ]+ N2 t' S% Y喜欢记得打赏小E哦！
; [8 n0 M% M- n2 S$ q; v1 r

5 K: E' Q2 ^# V& w" W& v" ]+ ]: _
5 G7 e1 G. @# V( V, N

来源：http://mp.weixin.qq.com/s?src=11&timestamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
  i  t6 Q3 z' |6 O2 _# a# l免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！