|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
1 [# S. L/ C+ h: Y, X- G* x. ^3 S c. ^
[size=1em]2 x# x. p) Y8 Q$ V6 U7 S
! P: I1 F t$ d7 L# k/ t
: p% n+ e4 Q6 [" l6 t1 L E# a[size=1em]小编来报:研究人员发现了恶意软件Okrum和Ketrican的新版本,用于对欧洲和拉丁美洲的外交机构进行间谍活动。5 X: |1 s* D* j% {3 e g& g! z
) Z9 C E' T$ _1 `9 t
- D( j: z4 p+ I @" ?9 M据外媒报道,网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本,可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
k# U) G6 Y- g" H7 O# Z8 n+ I8 l g6 P9 U
- r8 K/ U M4 P6 E9 n; O2015年,研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克,克罗地亚、捷克共和国等欧洲国家也受到了影响。
% S0 S5 c) ?, d9 T3 [: _) e% y/ r6 z! x0 D$ S5 c3 K {- _' l$ X8 u
6 I: t3 V# b8 w; X3 z/ Q5 i+ J; H ! v! r! Q- M9 v( a- [
4 P& W |9 ^; L N7 A# p) @+ T7 N( ^, |' k. M0 T8 D
2016年底,研究人员首次发现恶意软件Okrum,当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境,以获得管理员权限。随后,它会自动收集有关受感染计算机的信息,包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息(语言名称,国家/地区名称)。3 ]; w. f( `( h& T' }; s! [- b
- d8 B5 \& a8 ^* v$ E0 s% Y" u, t$ a+ H0 k, c" M* F
研究发现,Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是,一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。
4 O) k4 D& u: S' }. g" A* u! T+ F
) E% j, _2 C' y3 Y- F
2019年3月份,研究人员发现了新的Ketrican样本,该样本是从2018年的Ketrican后门发展而来。7 {" z2 A) s3 B+ b: }
注:本文由E安全编译报道,转载请注明原文地址1 N* ` {& k" Z: \$ y
3 u. s7 l6 B8 |( }0 }https://www.easyaq.com
' y0 a+ P+ L3 D3 r g* D 推荐阅读:
4 t6 X2 O0 l; U$ G+ z4 [
4 X, M" g: S- \ @8 g( q2 S/ f1 R5 u( U( ?$ i$ |7 x: V
- [size=1em][size=1em][size=1em]网络安全人才供不应求 一出校门就被抢光
5 M F$ w8 ~7 L# r+ c% j - [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令
8 c- ]" `1 [7 g! c# { - 蓝牙存安全漏洞,可识别和跟踪iOS、微软移动设备用户 6 h- h1 Z; |: b% E& K* b/ a
- 干货收藏 | 安恒信息网络安全威胁周刊(2019年7月第1期)
5 C. M& k+ g4 M' L% n: l - [size=1em]英国下议院议员认为,华为应无权访问英国5G网络的敏感部分
3 y1 E1 U+ f/ c* Z, c - Informa Markets设立华西总部,将于十月举办Insec World大会 9 ?$ @, Q. F( i
+ F1 `9 X: y0 ]3 u9 W0 v- h; h& U3 \# @, r& r! Q4 z
?4 s0 F' g q; P0 p
▼点击“阅读原文” 查看更多精彩内容7 D! H" ?) w- K3 b" S: R i0 u
2 c1 i" ^. n9 v' u. H# H* w) s, E' Q; D" B3 E- Z5 c
 喜欢记得打赏小E哦!
: S/ x$ e- Q4 s! q% h/ a1 l: T/ [+ ]( }: {5 g u
0 c, w. S' a7 w0 T% Z
6 T* J0 j+ ~' S) ~+ h7 [# N5 N4 |) V; G; r# B Y% o. D3 s
9 b' ^4 N1 P0 f" ]! B
来源:http://mp.weixin.qq.com/s?src=11×tamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1
* l7 F, |5 A- @; h% ?3 O9 i: o# M, ?免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-7-20 13:11:29
