据外媒报道,网络安全公司ESET的研究人员发现了恶意软件Okrum和Ketrican的新版本,可能与针对外交组织实施网络间谍活动的Ke3chang组织有关。
2015年,研究人员发现黑客组织使用恶意软件Ketrican专门攻击斯洛伐克,克罗地亚、捷克共和国等欧洲国家也受到了影响。
2016年底,研究人员首次发现恶意软件Okrum,当时它被用于攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交组织。Okrum可以调用ImpersonateLoggedOnUser API来模拟登录用户的安全环境,以获得管理员权限。随后,它会自动收集有关受感染计算机的信息,包括计算机名称、用户名、主机IP地址、主DNS后缀、OS版本、内部版本号、体系结构、用户代理字符串和区域设置信息(语言名称,国家/地区名称)。
研究发现,Okrum后门删除了2017年的Ketrican后门。另外一个重要发现是,一些受Okrum恶意软件影响的外交部门也受到了2015年和2017年的Ketrican后门的影响。因此Okrum和Ketrican存在一定联系。
2019年3月份,研究人员发现了新的Ketrican样本,该样本是从2018年的Ketrican后门发展而来。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
原文标题:APT组织攻击欧洲、拉丁美洲的外交机构
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
相关推荐
现阶段,苹果已经在迈阿密运营一家广告业务的分支机构,主要服务拉丁美洲市场。在此基础上,苹果准备将其在迈阿密南部的珊瑚盖布尔斯的新办公室进行扩建。
发表于 04-10 10:52
•80次阅读
这一新型PhaaS似乎汇集了各种力量,200余种攻击模板无所不包,可针对性地针对包括邮政、金融、政府、税务机构在内的各行各业进行钓鱼攻击,以及对电信、航空、公共事业等相关行业和
发表于 03-29 16:06
•120次阅读
华纳兄弟娱乐集团计划自2025年开始全面执行Max流媒体服务的加密政策,主要针对的是大洋洲、拉丁美洲及欧洲大陆市场。同时,其效仿Netflix打击密码共享的手段,即将在今年晚些时候启动,并在2025年完成全范围执行。
发表于 03-05 10:33
•237次阅读
5G对拉丁美洲(简称“拉美”)绝大多数消费者来说还是一个新鲜技术。GSMA报告显示,过去五年,拉美运营商在移动网络方面的资本开支大部分用于部署4G网络。但在5G网络方面拉美也在积极大力投入中,紧跟全球5G发展大潮,其中8个国家已经实现5G商用。
发表于 12-22 10:57
•429次阅读
挑战。作为全球可持续发展的推动者与实践者,比亚迪积极参与本次峰会,再次在国际舞台上展示“为地球降温1℃”的品牌愿景。 12月8日,比亚迪股份有限公司欧洲汽车销售事业部总经理舒酉星出席大会,并在大会“中国角”-“一带一路”绿色低碳案例
发表于 12-13 09:37
•283次阅读
三星仍是该地区智能手机市场的绝对领导者。该公司在本季度为Z Flip 5和Z Folder 5在该地区投入了大量广告。但是,其销售额和市场份额同比有所下降。三星在该地区的份额一直在下降,此前该品牌努力限制低端市场,以推动价格更高的机型。
发表于 12-01 15:51
•310次阅读
电子发烧友网站提供《那些应对APT攻击的最新技术.pdf》资料免费下载
发表于 11-10 10:42
•0次下载
据机构统计,苹果iphone pro系列在亚洲和欧洲的市场占有率大幅增长,三星a系列在亚洲和拉丁美洲表现特别强势。2023年第二季度,在这两个地区销量排在前10位的手机中,三星a系列手机所占比重接近60%。
发表于 10-12 10:36
•1227次阅读
世界所有经济体的 GDP 都在放缓。根据世界大型企业联合会的数据,“预计 2023 年全球实际 GDP 将增长 2.6%,低于 2022 年的 3.3%。大部分疲软集中在欧洲、拉丁美洲和美国。”
发表于 09-07 10:55
•437次阅读
8月4日,TechInsights发布最新研究报告,2023年Q2全球智能手机出货量同比下降8%,至2.69亿部。报告显示,由于在亚洲、非洲和拉丁美洲中部的稳健增长,传音首次成为全球第五大
发表于 08-08 11:09
•880次阅读
自从网络时代开始,金融行业一直是最容易被攻击的几个行业之一,它占火伞云相关跟踪攻击尝试的28%,仅次于游戏行业。随着网络犯罪的增长,金融服务
发表于 07-31 23:58
•427次阅读
随着可持续发展观念深入人心,光伏行业作为能源可持续发展的重要载体,呈现规模迅速扩大、技术进步显著、成本持续下降的发展态势。光伏发电在中国、欧洲、美国、日本等传统光伏发电市场保持快速增长,在东南亚、拉丁美洲、中东和非洲等地区光伏发
发表于 07-26 12:37
•2615次阅读
管理安装、升级和删除软件的最简单方法是使用 Debian 的 APT(高级打包工具)。要更新 Raspberry Pi OS 中的软件,您可以从终端窗口使用 apt 工具。
发表于 07-20 09:40
•274次阅读
从地区来看,上半年拉丁美洲的投降幅度最大,达到86%,美国和欧洲的风险投资金额分别减少了65%和69%。投资者们表示,由于利率上升,企业评价被重新讨论,再加上ipo减少,没有其他退出渠道,因此投资者变得更加苛刻和慎重。
发表于 07-07 09:39
•224次阅读
光网络,诺基亚和Proximus领跑网络创新 诺基亚和Proximus宣布成功完成了欧洲首个抗量子攻击光网络连接试验。利用ID Quantique和evolutionQ技术,诺基亚和Proximus实现了一种混合量子密钥分发(QKD)方案,成功地在比利时布鲁塞尔和梅赫伦之
发表于 06-21 20:00
•360次阅读
评论