乌克兰国有核电公司Energoatom称遭到大规模的攻击
发布时间 2022-08-19
据媒体8月17日报道,乌克兰国有核电运营商Energoatom遭到了大规模网络攻击。该公司表示,由8200多名成员组成的俄罗斯黑客团伙People’s Cyber Army使用了725万个bot帐户向 Energoatom的网站发送垃圾流量,使其无法访问。攻击持续了三个小时,但对公司的运营没有太大的影响。Energoatom在一份声明中表示,其正在设法尽快地重新控制该网站并限制攻击。
https://therecord.media/ukraines-state-owned-nuclear-power-operator-said-russian-hackers-attacked-website/
2、Google称其已阻止每秒4600万RPS的DDoS攻击
据8月18日报道,Google Cloud Armor的客户遭到了基于HTTPS协议的DDoS攻击,高达每秒4600万次请求(RPS)。攻击从6月1日上午09:45开始,在69分钟之后结束,最初以10000 RPS的速度攻击目标的HTTP/S负载均衡器。在8分钟内,攻击加剧到100000 RPS,两分钟后达到每秒4600万次请求的峰值。研究人员表示,攻击流量来自132个国家的5256个IP地址,并利用了加密请求(HTTPS),这表明发送请求的设备具有相当强大的计算资源。该攻击的另一个特点是使用Tor出口节点来传递流量。
https://securityaffairs.co/wordpress/134542/hacking/google-blocked-largest-ever-https-ddos.html
3、Google Play中的35个恶意应用下载量已超过200万
媒体8月18日称,Bitdefender在Google Play商店中新发现了35个恶意广告应用程序,已被安装了超过200万次。按照标准策略,这些恶意应用会通过假装提供一些特殊的功能来诱使用户进行安装,但在安装后它会立即更改其名称和图标,使其难以被发现和卸载。恶意应用还有大量的代码混淆和加密功能,以抵御逆向工程,并将主要的Java payload隐藏在两个加密的DEX文件中。
https://www.hackread.com/35-malicious-apps-google-play-store-millions-installs/
4、研究团队披露关于RedAlpha的大规模凭据窃取活动
8月16日,Recorded Future发布了关于RedAlpha的大规模凭据窃取活动的分析报告。RedAlpha于2018年1月首次被记录,主要进行间谍活动和监视行动,通过NjRAT后门来收集情报。报告指出,在过去3年中RedAlpha一直在针对智库和政府机构等组织,涉及多达350个武器化的域名。此外,攻击者还使用域名欺骗主要的电子邮件和存储服务提供商,如雅虎(135个typosquat域名),谷歌(91个typosquat域名)和微软(70个typosquat域名)。
https://www.recordedfuture.com/redalpha-credential-theft-campaign-targeting-humanitarian-thinktank
5、BlackByte 2.0回归并使用新的勒索策略和数据公开网站
据媒体8月17日称,在经过短暂的休整后BlackByte勒索软件卷土重来。攻击者将新迭代称为BlackByte 2.0,虽然尚不清楚勒索软件的加密器是否发生了变化,但该团伙已经启动了一个全新的Tor数据公开网站。此外,该团伙现在使用了新的勒索策略,允许目标付费将其数据的发布时间延长到24小时(5000美元)、下载数据(200000美元)或销毁所有数据(300000美元),勒索软件LockBit在3.0版本中也使用了相同的策略。
https://www.bleepingcomputer.com/news/security/blackbyte-ransomware-gang-is-back-with-new-extortion-tactics/
6、新的dropper BugDrop可绕过Android 13的安全功能
8月17日报道称,Android恶意软件开发人员已经在调整策略,来绕过谷歌新发布的Android 13中的受限设置安全功能。Android 13于本周发布,新的操作系统正在Google Pixel设备上推出,源代码发布在AOSP上。Threat Fabric发现了一个正在开发中的新dropper BugDrop,与黑客团伙Hadoken有关联。它的代码类似于Brox,当BugDrop准备好进行大规模部署时,它有望被用于Xenomorph分发活动。
https://www.bleepingcomputer.com/news/security/malware-devs-already-bypassed-android-13s-new-security-feature/
京公网安备11010802024551号