APT组织攻击欧洲、拉丁美洲的外交机构

gooobooo

更多全球网络安全资讯尽在E安全官网www.easyaq.com

6 h+ f$ W$ w, F[size=1em]
9 e* Z: x6 o7 ^7 p3 o' `
" _1 `+ ]9 ~, f  z+ ]
$ F# S0 r  q8 d# B8 z/ [[size=1em]小编来报：研究人员发现了恶意软件Okrum和Ketrican的新版本，用于对欧洲和拉丁美洲的外交机构进行间谍活动。
2 F, C% v( r! a, H% m$ l
  H" ]5 P8 k* U4 ^
据外媒报道，网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本，可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
% m) j6 h- d& }* c0 f
$ x5 X* m. ]- p4 l+ ^% I8 y7 Q0 V; j
2015年，研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克，克罗地亚、捷克共和国等欧洲国家也受到了影响。


4 v6 [6 [5 a; a* ]+ T
. O0 \4 H4 o1 p9 z- E/ s% L

' J) w2 ~+ \+ {' m0 e2016年底，研究人员首次发现恶意软件Okrum，当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境，以获得管理员权限。随后，它会自动收集有关受感染计算机的信息，包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息（语言名称，国家/地区名称）。
$ c& A( d$ o4 K/ c

研究发现，Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是，一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。

. P8 b( |; k6 a
8 B# a! r2 H, C5 ]- ^/ S2019年3月份，研究人员发现了新的Ketrican样本，该样本是从2018年的Ketrican后门发展而来。

注：本文由E安全编译报道,转载请注明原文地址

8 n: ~5 _" T4 W- K2 T  }https://www.easyaq.com
8 E/ I+ s1 s! l. L% c. F# i' X3 k# A5 S

推荐阅读：
$ y  L  v8 f7 m4 r1 ]
# \" R8 b$ v6 J5 V/ _# d6 ?- g

6 D+ v! n3 r1 W3 _; [
• [size=1em][size=1em][size=1em]网络安全人才供不应求  一出校门就被抢光
  : v, _' y3 o/ F7 P% F3 i; F) x
• [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
  6 y& ~. q% H$ b4 }7 B/ i1 }7 v
• 蓝牙存安全漏洞，可识别和跟踪iOS、微软移动设备用户 
  
• 干货收藏 | 安恒信息网络安全威胁周刊（2019年7月第1期） 
  
• [size=1em]英国下议院议员认为，华为应无权访问英国5G网络的敏感部分 
  
• Informa Markets设立华西总部，将于十月举办Insec World大会 
  ) d$ i- Q' n9 F; P6 k% C

" A. K7 ?& }  `& h  a$ p/ ^
/ m+ ?* o; K% G
7 {: W$ U; x% A( t" `2 i1 \* Q▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦！
. q% _/ |6 T& M# ^3 h. z- I

+ X$ G! I; U  F% {

! [7 H; G, g/ I9 s/ U# `, x" g
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
- q  P# {: S4 ]7 W- O! z0 M/ c* y免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！