|
更多全球网络安全资讯尽在E安全官网www.easyaq.com , ^# W$ V6 |+ V f% N1 z5 v( Y
* {3 r# H3 z1 h9 \! Y7 N" e[size=1em]
3 F! j. `9 v# p# r' B
6 J! D8 M& \7 r2 P; k8 H N) h! Q7 n( D% m/ E' E6 I0 ?- W g) d
[size=1em]小编来报:研究人员发现了恶意软件Okrum和Ketrican的新版本,用于对欧洲和拉丁美洲的外交机构进行间谍活动。
& g$ ]" K) t3 w' @0 E
( n0 V( G+ I# ~8 I
" [/ x# A& ?. e" P3 t+ Y( ?据外媒报道,网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本,可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
0 m" L3 {+ X: ~: }
0 j. p, H/ m5 @, J) [* Z2 F, q. F0 f9 E. ^! }
2015年,研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克,克罗地亚、捷克共和国等欧洲国家也受到了影响。
1 \* O' a" `7 V6 r1 `' {2 G- I4 b% s9 U% x. q }2 G
- m) p2 A" S6 }* ?& r2 D8 J; F
, M5 x) A& n+ Q& B* }% R" W7 w" g# t* E: I: ~
* Q, h+ E1 M7 h- ^) N: g$ U6 s( N2016年底,研究人员首次发现恶意软件Okrum,当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境,以获得管理员权限。随后,它会自动收集有关受感染计算机的信息,包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息(语言名称,国家/地区名称)。
: g% w0 i/ J: r$ q7 Y. P/ Z
- ?8 j1 G7 x, C4 ^' y7 q( C+ x: O( v
研究发现,Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是,一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。
3 A' P. S3 c3 P/ P) B6 ?
; }4 l( z" Y$ a5 T8 p5 I: q4 C, D4 v3 E. D7 |2 @; n9 u3 F; z
2019年3月份,研究人员发现了新的Ketrican样本,该样本是从2018年的Ketrican后门发展而来。
4 L7 p$ N8 O: v$ ]( @注:本文由E安全编译报道,转载请注明原文地址
1 h; o: [8 {' ~& M' N; A& S( o {. \& f4 J) }/ t
https://www.easyaq.com5 k% h* R- y8 Q$ N" X/ W
推荐阅读:, K* Y/ Q8 k6 ]& l. L( {. P+ |: U" l
- L* u( L! F# x" j. [
, V5 `3 U# J8 P
- [size=1em][size=1em][size=1em]网络安全人才供不应求 一出校门就被抢光- o3 L. n: R& O2 q# [* C$ p3 a
- [size=1em][size=1em][size=1em]美国提出两党法案加强华为禁令 f2 B9 a! j7 }0 ]$ ~7 c) Q
- 蓝牙存安全漏洞,可识别和跟踪iOS、微软移动设备用户
* I3 {4 p. j3 s2 w. M' r - 干货收藏 | 安恒信息网络安全威胁周刊(2019年7月第1期)
! n: o4 F( |7 m) G6 w% r - [size=1em]英国下议院议员认为,华为应无权访问英国5G网络的敏感部分 $ N$ l e$ z' r. r$ [& U: C0 f! s
- Informa Markets设立华西总部,将于十月举办Insec World大会 7 s/ N* [( D6 p/ [" B5 x, C f+ b1 V
# G; Q; u( l. s# q U3 J- s6 ]% I
! o0 W- H9 T9 |$ D d8 M+ t; f( G9 n2 c( ^5 s( D$ n' \$ S
▼点击“阅读原文” 查看更多精彩内容4 _5 I7 @, \! p, y& P. \- r
3 R9 }8 @$ _: R% b, V6 I0 Z+ O
* F: `; T+ H K 喜欢记得打赏小E哦!
" C3 f0 z' {- ~* I
( H3 q" o, Z; Z! J: r+ \
/ |* F. v/ G' }! D" G3 {- z& q. ?, e7 L) y
0 U, C( x7 j' p1 N* `1 W6 S7 a, _1 h& E3 H. C+ v& a( x
来源:http://mp.weixin.qq.com/s?src=11×tamp=1563598805&ver=1739&signature=uTGA5YVaNQDlNwLVmcGXKnfG4LPK4BkrpXg5wDnWvMLSS8NeVvCI7UVanoQ8AExyBwkn1jNgGJvjHBuU0lTzS6XFHmI6RAhOWWsq2TDJ-rSBVlw*gytgknffA9PyjY6E&new=1 ?. R2 {8 J& K1 T, i
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-7-20 13:11:29
