APT组织攻击欧洲、拉丁美洲的外交机构

gooobooo

更多全球网络安全资讯尽在E安全官网www.easyaq.com

- F5 H6 o6 z, j5 l! ^2 _, {/ d* V
1 Q4 x! r" a8 q* J[size=1em]


[size=1em]小编来报：研究人员发现了恶意软件Okrum和Ketrican的新版本，用于对欧洲和拉丁美洲的外交机构进行间谍活动。
; W& w, G8 |  S5 e2 I5 J

据外媒报道，网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本，可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。

  |# E0 [  w, I8 r% a+ X
& b( ?1 V$ @$ L# x! W' T9 O2015年，研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克，克罗地亚、捷克共和国等欧洲国家也受到了影响。
( {% b* u& z# ~! L

3 b% C+ h+ E& I# ?$ l: E
9 D: T* W, s6 ]
. `( w; c* H: H
2016年底，研究人员首次发现恶意软件Okrum，当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境，以获得管理员权限。随后，它会自动收集有关受感染计算机的信息，包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息（语言名称，国家/地区名称）。

( ?' T6 r* j. O4 ^! u( _
" C5 O: b: V# W  f% ?0 v& n研究发现，Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是，一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。
% H% |2 Y# U  ~+ ^9 w

# v$ z1 }! o7 v0 O2019年3月份，研究人员发现了新的Ketrican样本，该样本是从2018年的Ketrican后门发展而来。
/ m: A. ^3 k7 v5 E

注：本文由E安全编译报道,转载请注明原文地址
% d4 N+ D" @4 V4 T" Z, d
https://www.easyaq.com
" i- o# N/ B' E4 O) M

推荐阅读：

• [size=1em][size=1em][size=1em]网络安全人才供不应求  一出校门就被抢光
  $ Y. I( R: h% `6 |
• [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
  - d2 h7 v5 @3 H3 p
• 蓝牙存安全漏洞，可识别和跟踪iOS、微软移动设备用户 
  - j4 T; K% ~2 w2 B: X1 J
• 干货收藏 | 安恒信息网络安全威胁周刊（2019年7月第1期） 
  4 ]; ?; h* i. k
• [size=1em]英国下议院议员认为，华为应无权访问英国5G网络的敏感部分 
  6 n) l3 ^& J6 O# {- O3 ^
• Informa Markets设立华西总部，将于十月举办Insec World大会 
  

▼点击“阅读原文” 查看更多精彩内容

) l4 K4 J# k, s, f; f3 Q1 U" U& U
- ?9 ^6 }" G9 f' J0 h1 D7 b' v* y喜欢记得打赏小E哦！



1 X8 o1 b* L$ v: L+ b( R0 E
3 C0 q4 P* g5 t3 Y
  Z0 S, f1 i7 x来源：http://mp.weixin.qq.com/s?src=11&timestamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
+ O. Z! F+ Z' X# B# _; d3 G免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！