首頁 > 安全研究 > 安全通報 > 安全簡訊

立陶宛多個組織的網站遭到Killnet團伙的DDoS攻擊

發布時間 2022-06-30

1、立陶宛多個組織的網站遭到Killnet團伙的DDoS攻擊

據媒體6月28日報道,立陶宛的國家稅務監察局(STI)和會計服務提供商B1.lt等多個組織遭到了Killnet團伙的DDoS攻擊。攻擊發生在6月27日,該國國家網絡安全中心(NKSC)證實,此次事件影響了國家安全數據傳輸網絡以及私營和公共部門的組織。并表示,這種攻擊很可能會持續幾天,主要是針對通信、能源和金融領域。Killnet在一段視頻中聲稱對此事負責,并補充說他們已經攻擊了1652個網絡資源,在39小時內實現了對立陶宛70%的網絡基礎設施的隔離。

https://www.hackread.com/russia-killnet-group-lithuania-sites-ddos-attacks/


2、Service Fabric存在漏洞FabricScape(CVE-2022-30137)

6月28日,Unit 42披露了微軟Service Fabric中的漏洞FabricScape(CVE-2022-30137)的詳情。該漏洞存在于診斷收集代理(DCA)組件中,可在配置為具有運行時訪問權限的容器上被利用,雖然存在于兩個操作系統平臺上,但只能在Linux上被利用。微軟透露稱,該漏洞可被用來提權,并獲得對資源主機SF節點和整個集群的控制權。6月14日,該漏洞已在Service Fabric 9.0累積更新中得到修復。   

https://unit42.paloaltonetworks.com/fabricscape-cve-2022-30137/


3、Zscaler發現Evilnum團伙回歸并針對英國和歐洲地區

Zscaler在6月27日稱,Evilnum團伙已經回歸,并在攻擊活動中使用了新的戰術、技術和程序。今年3月,研究人員發現其目標選擇有重大變動,由原來的金融科技領域的組織轉變為處理國際移民服務的政府間組織。攻擊使用的誘餌文件通常都包含合規(compliance)一詞,其模板注入階段使用的基于宏的文檔利用了VBA code stomping技術來繞過靜態分析并防止逆向工程,并使用嚴重混淆的JavaScript來解密并安裝payload。

https://www.zscaler.com/blogs/security-research/return-evilnum-apt-updated-ttps-and-new-targets

4、Cyble稱有超過90萬個配置錯誤的Kubernetes暴露在網上

據6月29日報道,Cyble的一項分析發現,有超過900000個Kubernetes暴露在網上。Kubernetes是一個高度通用的開源容器編排系統,如果配置不正確,可被遠程攻擊者訪問內部資源和私有資產。研究人員使用與攻擊者類似的掃描工具和搜索查詢來定位暴露的Kubernetes實例,發現其中65%(585000臺)位于美國,9%位于德國,而荷蘭和愛爾蘭各占6%;暴露最多的TCP端口是443,其次是端口10250和6443。

https://www.infosecurity-magazine.com/news/misconfigured-kubernetes-exposed/

5、新木馬ZuoRAT主要針對位于北美和歐洲的SOHO路由器

Lumen Black Lotus Labs在6月28日透露,自2020年以來,新的多級遠程訪問木馬ZuoRAT已被用于通過位于北美和歐洲的SOHO路由器攻擊遠程工作人員。攻擊者首先通過掃描已知的未修補漏洞對路由器的進行初始訪問,然后安裝Cobalt Strike beacons,以及2個自定義后門:基于C++的CBeacon,主要針對Windows系統;基于Go的GoBeacon,針對Linux和Mac系統。ZuoRAT還可以監控DNS和HTTPS流量,來劫持請求并使用生成的預設規則將目標重定向到惡意域,以干擾取證分析。

https://www.bleepingcomputer.com/news/security/new-zuorat-malware-targets-soho-routers-in-north-america-europe/

6、Symantec發布關于加載程序Bumblebee的分析報告

6月28日,Symantec發布了關于惡意軟件加載程序Bumblebee的分析報告。通過分析最近涉及Bumblebee的攻擊中使用的其它三個工具,研究人員將其與Conti、Quantum和Mountlocker 在內的許多勒索團伙聯系起來。根據這些較早的攻擊中使用的TTPs推測,Bumblebee可能是作為Trickbot和BazarLoader的替代加載程序推出的。此外,這些被調查的攻擊的另一個共同點是合法軟件使用的增加,ConnectWise、Atera、Splashtop和AnyDesk等遠程桌面工具經常出現在此類攻擊中。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/bumblebee-loader-cybercrime

上一篇 下一篇