Akamai称其东欧的某客户遭到大规模的DDoS攻击
发布时间 2022-07-291、Akamai称其东欧的某客户遭到大规模的DDoS攻击
据7月28日报道,安全和云服务公司Akamai称其位于东欧的一个客户,在过去30天内遭到了75次DDoS攻击。Akamai指出,攻击发生在7月21日,并在14小时内达到了853.7 Gbps和659.6 Mpps的峰值。除了UDP洪泛攻击之外,还涉及UDP Fragmentation、ICMP Flood、RESET Flood、SYN Flood、TCP Anomaly、TCPFfragment、PSH ACK Flood、FIN Push Flood和PUSH Flood攻击等。该公司没有透露有关其客户的详细信息,但其表示已经成功缓解攻击。
https://www.bleepingcomputer.com/news/security/akamai-blocked-largest-ddos-in-europe-against-one-of-its-customers/
2、IronNet发现针对花旗和富国等银行的Robin Banks
IronNet在7月26日披露了一个新的PhaaS平台Robin Banks。它主要针对知名银行和在线服务的客户窃取财务信息,涉及花旗银行、美国银行、第一资本、富国银行、PNC、美国银行、劳埃德银行、澳大利亚联邦银行和桑坦德银行。此外,Robin Banks还可以提供模板来窃取Microsoft、Google、Netflix和T-Mobile的帐户。据悉,6月中旬的一起大规模攻击活动利用了Robin Banks,旨在窃取与花旗银行相关的凭据和财务信息,以及Microsoft帐户。
https://www.ironnet.com/blog/robin-banks-a-new-phishing-as-a-service-platform
3、西班牙警方逮捕入侵其放射性警报系统(RAR)的2名黑客
据媒体7月27日报道,西班牙警方宣布逮捕了2名黑客,他们在2021年3月至2021年6月之间攻击了该国放射性警报系统(RAR)。2名嫌疑人是与公民保护和紧急情况总局(DGPGE)签约的一家公司的前雇员,负责维护RAR系统,因此他们对该系统的运作以及如何进行有效的攻击非常了解。他们非法入侵了DGPGE的网络,并试图删除控制中心的RAR管理网络应用。同时,还攻击了西班牙的800个传感器中的300个,基本上切断了它们与控制中心的联系并影响了数据交换。
https://www.bleepingcomputer.com/news/security/spain-arrests-suspected-hackers-who-sabotaged-radiation-alert-system/
4、微软披露利用Subzero攻击欧洲和中美洲实体的活动详情
7月27日,微软详细介绍了观察到的KNOTWEED活动和用于针对性攻击的相关恶意软件的分析。KNOTWEED是一家位于奥地利的PSOA,名为DSIRF。它开发了恶意软件Subzero,来攻击欧洲和中美洲的实体。Subzero具有许多功能,包括键盘记录、捕获屏幕截图、泄露数据以及运行从C2下载的远程shell和任意插件等。在被感染设备上,攻击者还安装了Corelump,这是从内存运行以绕过检测的主要payload;以及Jumplump,一个混淆的恶意软件加载程序,可下载并加载Corelump。
https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/
5、Trend Micro发现Gootkit近期利用新攻击策略的活动
7月27日,Trend Micro称其发现了Gootkit Loader近期利用新攻击策略的活动。攻击活动使用SEO中毒技术诱使用户访问被感染的网站,然后分发恶意软件。最近的攻击中有2个明显的变化,搜索词利用了法律文档模板而不是免费软件安装程序;加密注册表现在使用自定义文本替换算法而不是base64编码,这表明Gootkit Loader仍在积极开发中。此外,研究人员观察到Cobalt Strike二进制文件被直接加载到内存中,并连接到IP地址89[.]238[.]185[.]13。
https://www.trendmicro.com/en_us/research/22/g/gootkit-loaders-updated-tactics-and-fileless-delivery-of-cobalt-strike.html
6、Gcore发布2022年第二季度DDoS攻击态势的分析报告
Gcore在7月19日发布了2022年第二季度DDoS攻击态势的分析报告。东欧局势影响了整个DDoS攻击和防御行业,2022年上半年,多个国家曾报告其政府和金融机构遭到攻击。近年来,超短的DDoS攻击数量一直在增多,2022年平均攻击持续时间为5-10秒。4月14日至15日记录了最长的一次攻击,持续了24小时,为5 Gbps。2022年Q2平均攻击功率增加了一倍多,去年是300 Gbps,今年已经是700 Gbps。之前,此类攻击的主要目标是中小型企业,但今年越来越多的攻击针对的是政府机构。
https://gcorelabs.com/blog/ddos-attack-trends-in-q1q2-of-2022/
京公网安备11010802024551号