欢迎来到永胜在线
国内最专业的科技资讯提供商

APT的目标是欧洲和拉丁美洲的外交官

ESET的研究人员称,有证据表明,新版本的恶意软件家族与难以捉摸的Ke3chang集团有关,同时还有一个此前未报道的后门。

根据今天的新闻稿,研究人员长期以来一直在追踪先进持续威胁(APT)组织,并怀疑其在中国以外活动。

该恶意软件被ESET命名为Okrum,于2016年末首次被发现,当时它被用来攻击比利时、斯洛伐克、巴西、智利和危地马拉的外交使团和政府机构。然而,研究人员发现了这些恶意软件家族的多种变体,并将其归因于Ke3chang集团。

“在2015年的研究中,ESET发现了欧洲国家新的可疑活动。发动袭击的组织似乎对斯洛伐克特别感兴趣,但克罗地亚、捷克共和国和其他国家也受到了影响。通过分析这些攻击中使用的恶意软件,ESET研究人员发现它与已知的属于Ke3chang集团的恶意软件家族有关,并将这些新版本命名为Ketrican。”发布声明。

“当我们发现Okrum后门被用来丢弃Ketrican后门时,我们开始把这些点联系起来。最重要的是,我们发现一些外交实体受到了Okrum恶意软件和2015年Ketrican后门的影响,2017年Ketrican后门也受到了影响。”做出这些发现的ESET研究人员Zuzana Hromcova说。

该组织在2019年仍然活跃。就在今年3月,研究人员“发现了一种新的Ketrican样本,它是从2018年的Ketrican后门进化而来的。”它影响的目标与2018年后门的目标相同。”根据这项研究。

“为了获得管理员特权,Okrum可以通过调用ImpersonateLoggedOnUser API来模拟登录用户的安全上下文。”然后,它会自动收集有关被感染计算机的信息,包括计算机名、用户名、主机IP地址、主DNS后缀值、操作系统版本、构建号、体系结构、用户代理字符串和地区信息(语言名、国家名)。

历史上的今天
七月
19
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » APT的目标是欧洲和拉丁美洲的外交官
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们