據外媒報道,網絡安全公司ESET的研究人員發現了惡意軟件Okrum和Ketrican的新版本,可能與針對外交組織實施網絡間諜活動的Ke3chang組織有關。
2015年,研究人員發現黑客組織使用惡意軟件Ketrican專門攻擊斯洛伐克,克羅地亞、捷克共和國等歐洲國家也受到了影響。
2016年底,研究人員首次發現惡意軟件Okrum,當時它被用于攻擊比利時、斯洛伐克、巴西、智利和危地馬拉的外交組織。Okrum可以調用ImpersonateLoggedOnUser API來模擬登錄用戶的安全環境,以獲得管理員權限。隨后,它會自動收集有關受感染計算機的信息,包括計算機名稱、用戶名、主機IP地址、主DNS后綴、OS版本、內部版本號、體系結構、用戶代理字符串和區域設置信息(語言名稱,國家/地區名稱)。
研究發現,Okrum后門刪除了2017年的Ketrican后門。另外一個重要發現是,一些受Okrum惡意軟件影響的外交部門也受到了2015年和2017年的Ketrican后門的影響。因此Okrum和Ketrican存在一定聯系。
2019年3月份,研究人員發現了新的Ketrican樣本,該樣本是從2018年的Ketrican后門發展而來。
-
黑客
+關注
關注
3文章
284瀏覽量
21857 -
惡意軟件
+關注
關注
0文章
34瀏覽量
8963
原文標題:APT組織攻擊歐洲、拉丁美洲的外交機構
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論