京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 4531|回复: 0

APT组织攻击欧洲、拉丁美洲的外交机构

[复制链接]

10

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-7-20 13:11:29 | 显示全部楼层 |阅读模式 来自 中国
更多全球网络安全资讯尽在E安全官网www.easyaq.com
* ?& T- @8 G3 y

6 h+ f$ W$ w, F[size=1em]
9 e* Z: x6 o7 ^7 p3 o' `

" _1 `+ ]9 ~, f  z+ ]
$ F# S0 r  q8 d# B8 z/ [[size=1em]小编来报:研究人员发现了恶意软件Okrum和Ketrican的新版本,用于对欧洲和拉丁美洲的外交机构进行间谍活动。
2 F, C% v( r! a, H% m$ l
  H" ]5 P8 k* U4 ^
8 Z9 n2 ^( B" b
据外媒报道,网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本,可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
% m) j6 h- d& }* c0 f
$ x5 X* m. ]- p4 l+ ^% I8 y7 Q0 V; j
* p& R$ i- K1 t* R* `: B1 R+ r
2015年,研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克,克罗地亚、捷克共和国等欧洲国家也受到了影响。- k( e1 W+ U6 x) [  D
/ e1 Q  D% g  x/ h4 }" I3 J

4 v6 [6 [5 a; a* ]+ T
. O0 \4 H4 o1 p9 z- E/ s% L' m1 R5 R7 g, a9 _( g% y% w  a* D" o

' J) w2 ~+ \+ {' m0 e2016年底,研究人员首次发现恶意软件Okrum,当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境,以获得管理员权限。随后,它会自动收集有关受感染计算机的信息,包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息(语言名称,国家/地区名称)。
$ c& A( d$ o4 K/ c4 O1 H0 o' ~6 a& x, h
0 q9 I% [9 T" B! [4 Q6 |9 p, ?. D
研究发现,Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是,一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。4 c5 r7 K7 o. O5 I- C

. P8 b( |; k6 a

8 B# a! r2 H, C5 ]- ^/ S2019年3月份,研究人员发现了新的Ketrican样本,该样本是从2018年的Ketrican后门发展而来。1 V' r! ?1 ~6 w/ m- L
注:本文由E安全编译报道,转载请注明原文地址$ F* p0 K8 e% \" ?- ]8 O

8 n: ~5 _" T4 W- K2 T  }https://www.easyaq.com
8 E/ I+ s1 s! l. L% c. F# i' X3 k# A5 S
推荐阅读:
$ y  L  v8 f7 m4 r1 ]

# \" R8 b$ v6 J5 V/ _# d6 ?- g

    6 D+ v! n3 r1 W3 _; [
  • [size=1em][size=1em][size=1em]网络安全人才供不应求  一出校门就被抢光
    : v, _' y3 o/ F7 P% F3 i; F) x
  • [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
    6 y& ~. q% H$ b4 }7 B/ i1 }7 v
  • 蓝牙存安全漏洞,可识别和跟踪iOS、微软移动设备用户 ; M6 ~) ?; j* Q
  • 干货收藏 | 安恒信息网络安全威胁周刊(2019年7月第1期) 7 j, z* f; v- Z1 k; n
  • [size=1em]英国下议院议员认为,华为应无权访问英国5G网络的敏感部分 0 c3 H( T8 B; I" n9 r
  • Informa Markets设立华西总部,将于十月举办Insec World大会 
    ) d$ i- Q' n9 F; P6 k% C

" A. K7 ?& }  `& h  a$ p/ ^
/ m+ ?* o; K% G
7 {: W$ U; x% A( t" `2 i1 \* Q点击“阅读原文” 查看更多精彩内容# k7 f' W- [% m3 _, d
$ W5 A. s, h7 N5 w% z
6 m6 y( x: A$ Z% I
喜欢记得打赏小E哦!
. q% _/ |6 T& M# ^3 h. z- I' ?  `0 ^( k+ Y2 x* ]4 X3 Q

+ X$ G! I; U  F% {  v$ v* _0 c0 P3 T* U

! [7 H; G, g/ I9 s/ U# `, x" g2 f" q8 ~% \) l+ X2 F/ ~
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
- q  P# {: S4 ]7 W- O! z0 M/ c* y免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-6-18 19:17 , Processed in 0.080437 second(s), 27 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表