Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Неділя, 22 Чер, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Scareware: Коли страх стає зброєю кіберзлочинців
    Scareware — шкідливе ПЗ, яке використовує ваш страх
    2 дні тому
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    3 дні тому
    Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
    6 фраз, які краще не гуглити, аби не втрапити в халепу
    4 дні тому
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    5 днів тому
    Створили та забули: у чому небезпека неактивних облікових записів
    Створили та забули: у чому небезпека неактивних облікових записів
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    dark mode
    Темний режим у Chrome: як увімкнути?
    3 місяці тому
    Як за допомогою клавіатури керувати курсором миші?
    Як керувати курсором миші за допомогою клавіатури у Windows та macOS?
    3 місяці тому
    Останні новини
    Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
    3 дні тому
    6 корисних Android-додатків з відкритим кодом з Google Play Маркет
    3 дні тому
    5 речей, які не варто зберігати в хмарному сховищі
    6 днів тому
    Як вимкнути Огляди від ШІ у вебпошуку Google
    6 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Міфи про Bluetooth: де правда, а де вигадки
    Міфи про Bluetooth: де правда, а де вигадки?
    3 місяці тому
    Google: "Війна в Україні сколихнула екосистему кіберзлочинців"
    Google: “Війна в Україні сколихнула екосистему кіберзлочинців”
    3 місяці тому
    Як українська кіберполіція бореться з російськими хакерами
    Як українська кіберполіція бореться з російськими хакерами
    3 місяці тому
    Останні новини
    Як обрати характеристики фізичного сервера: CPU, RAM, SSD
    3 дні тому
    Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
    4 дні тому
    Як вибрати крісло для роботи з ноутбуком вдома: на що звернути увагу
    4 дні тому
    Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux
    5 днів тому
  • Огляди
    ОглядиПоказати ще
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    2 тижні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    4 тижні тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    4 тижні тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    1 місяць тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Новий шкідник атакує дипломатичні представництва
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Новий шкідник атакує дипломатичні представництва

Новий шкідник атакує дипломатичні представництва

Побокін Максим
6 років тому
Поширити
3 хв. читання

На думку дослідників ESET, дані свідчать про те, що нові версії сімейств шкідливих програм, а також раніше не виявлений бекдор, пов’язані з невловимою групою Ke3chang. Про це нас сповіщає Infosecurity Magazine.

Дослідники вже давно відстежують цю групу передових постійних загроз (APT), яка сама назвала себе Ke3chang, і підозрюють, що вона діє поза межами Китаю (хоча раніше підозрювали саме китайських хакерів).

Шкідлива програма, названа Okrum компанією ESET,  вперше була виявлена ​​наприкінці 2016 року, коли вона була використана для атак на дипломатичні місії та урядові установи Бельгії, Словаччини, Бразилії, Чилі та Гватемали. Тим не менш, дослідники бачили кілька варіантів зловмисних програм і приписували цю діяльність групі Ke3chang.

“Під час досліджень, що відбувалися до 2015 року, ESET виявила нові підозрілі заходи в європейських країнах. Виявилося, що група, що стояла за атаками, мала особливий інтерес у Словаччині, але Хорватія, Чехія та інші країни також постраждали. Аналізуючи шкідливе програмне забезпечення, використане в цих атаках, дослідники ESET виявили, що це було пов’язано з відомими сімействами шкідливих програм, приписаних групі Ke3chang, і назвали ці нові версії Ketrican”, – йдеться у випуску.

“Ми почали з’єднувати точки, коли ми виявили, що бекдор Okrum був використаний для випуску бекдора Ketrican, виявленого в 2017 році. Крім того, ми виявили, що деякі дипломатичні особи, які постраждали від шкідливих програм Okrum і “Ketrican backdoors 2015″, також були атаковані саме у 2017 році”, – зазначила Зузана Хромцова, дослідниця ESET, яка зробила ці відкриття.

Група залишилася активною в 2019 році. Ще в березні дослідники виявили новий зразок Ketrican, який був зроблений з попередньої версії бекдора Ketrican у 2018 році. Він атакував ті ж цілі, що й бекдор з 2018 року,  йдеться в дослідженні.

“Okrum може  проникати в систему безпеки користувача, використовуючи виклик API ImpersonateLoggedOnUser, щоб отримати привілеї адміністратора. Він автоматично збирає інформацію про заражений комп’ютер, включаючи ім’я комп’ютера, ім’я користувача, IP-адресу хоста, значення первинного DNS-суфікса, версія ОС, номер збірки, архітектура, рядок агента користувача та інформація про локалізації (назва мови, назва країни)”, – додано у звіті.

Між іншим, помилка протоколу комунікації Bluetooth може розкривати користувачів сучасних  пристроїв, які використовують цей інтерфейс. Окрім цього, ідентифікатори цих пристроїв в результаті виникнення помилки стають доступними для третіх осіб.

Також стало відомо, що нова версія Finspy збирає інформацію з месенджерів, що використовують шифрування, таких як Telegram, WhatsApp, Signal і Threema. Імплант FinSpy для iOS вміє приховувати сліди джейлбрейка, а версія для Android містить експлойт для отримання прав суперкористувача і виконання команд на пристрої.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:malwareбекдориКитайКомп'ютерихакери
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder З’явилася нова технологія, яка дозволяє підключатися до двох Wi-Fi
Наступна стаття placeholder Вірус для iOS краде дані користувачів

В тренді

Як надсилати секретні повідомлення на вашому iPhone
Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
3 дні тому
5 речей, які не варто зберігати в хмарному сховищі
5 речей, які не варто зберігати в хмарному сховищі
6 днів тому
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
5 днів тому
Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
6 фраз, які краще не гуглити, аби не втрапити в халепу
4 дні тому
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
3 дні тому

Рекомендуємо

Як обрати характеристики фізичного сервера: CPU, RAM, SSD
Статті

Як обрати характеристики фізичного сервера: CPU, RAM, SSD

4 дні тому
Кампанія "Кінець 10" допомагає користувачам перейти з Windows 10 на Linux
Статті

Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux

5 днів тому
7 способів, як смартфони покращили комп'ютери
Статті

7 способів, як смартфони покращили комп’ютери

6 днів тому
Данія будує цифровий суверенітет
Статті

Данія будує цифровий суверенітет, відмовляючись від продуктів Microsoft на користь LibreOffice та Linux

1 тиждень тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?