APT组织攻击欧洲、拉丁美洲的外交机构

gooobooo

更多全球网络安全资讯尽在E安全官网www.easyaq.com

) q4 k1 w9 S+ B3 t; i) }
[size=1em]


[size=1em]小编来报：研究人员发现了恶意软件Okrum和Ketrican的新版本，用于对欧洲和拉丁美洲的外交机构进行间谍活动。

9 \4 C* }. [# w
据外媒报道，网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本，可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。

4 i0 q6 }) p) R$ y
) I- O3 V: r. d! C1 ?& J: x2015年，研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克，克罗地亚、捷克共和国等欧洲国家也受到了影响。
" r) s9 K! f2 p( b' f3 N
4 s7 ]  |$ B5 G$ {
% Z" y& q+ T7 L# {1 e
! I. I& ?8 k! w( I/ [, p
: d4 }# t8 L2 t, H. l1 R. |% u
/ e6 l+ X% T$ J2 Y) |2016年底，研究人员首次发现恶意软件Okrum，当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境，以获得管理员权限。随后，它会自动收集有关受感染计算机的信息，包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息（语言名称，国家/地区名称）。
' r1 I: _1 Y. t7 M) ~% a; F) i7 a

研究发现，Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是，一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。
  Z. s0 Q( e& k+ @- S' {. g$ e

0 M- L) I5 j9 T. `9 K4 c' n2019年3月份，研究人员发现了新的Ketrican样本，该样本是从2018年的Ketrican后门发展而来。
' A8 V8 X0 H7 h) y% v

注：本文由E安全编译报道,转载请注明原文地址

& s  {8 m$ u+ A/ ], R! Jhttps://www.easyaq.com
  b8 F  p' l6 D6 d6 c- L

推荐阅读：
( h. I" R0 a+ U. F

$ ^2 S" P1 W1 N- [- k1 k6 ?7 o
• [size=1em][size=1em][size=1em]网络安全人才供不应求  一出校门就被抢光
  ( l( _6 O+ ~2 E' Z; o* F
• [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
  % }) L4 `' ~" T; a) h6 y0 m6 {
• 蓝牙存安全漏洞，可识别和跟踪iOS、微软移动设备用户 
  2 {2 Z( Q+ k8 Y! c& z, U
• 干货收藏 | 安恒信息网络安全威胁周刊（2019年7月第1期） 
  
• [size=1em]英国下议院议员认为，华为应无权访问英国5G网络的敏感部分 
  : V* i- t8 f% m' _+ I/ M
• Informa Markets设立华西总部，将于十月举办Insec World大会 
  

" I* e: f8 O; L" S- E

: f7 i3 g* e- z. x3 i7 @▼点击“阅读原文” 查看更多精彩内容
& ?7 e9 h/ d+ P: Y. r$ r

3 V; z, J4 \; f2 P% z喜欢记得打赏小E哦！
/ z3 p, @3 m7 g
1 D: F) s) d8 C, m" r



来源：http://mp.weixin.qq.com/s?src=11&timestamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
. d- B* X- u& L. h, v4 j3 F免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！