首頁 > 安全研究 > 安全通報 > 安全簡訊

丹麥中央銀行和其它7家私人銀行的網站遭到DDoS攻擊

發布時間 2023-01-12
1、丹麥中央銀行和其它7家私人銀行的網站遭到DDoS攻擊

      

路透社1月11日報道,丹麥中央銀行和為金融行業開發IT解決方案的公司Bankdata的網站遭到DDoS攻擊。央行發言人表示,其網站在周二下午正常運行,此次攻擊并未影響該銀行的其它系統或日常運營。此外,在Bankdata遭到DDoS攻擊后,其它7家私人銀行網站的訪問在周二也受到了限制,其中包括丹麥最大的兩家銀行Jyske Bank(JYSK.CO)和Sydbank(SYDB.CO)。


https://www.reuters.com/technology/denmarks-central-bank-website-hit-by-cyberattack-2023-01-10/


2、ESET發現StrongPity團伙分發木馬化Telegram的活動

      

1月10日,ESET稱其發現了APT組織StrongPity的新一輪攻擊活動。該活動自2021年11月開始活躍,通過一個冒充Shagle的網站分發惡意應用程序。Shagle是一個合法的隨機視頻聊天平臺,但它并沒有移動應用程序。惡意應用是一個名為video.apk的APK文件,這是合法Telegram應用的木馬化版本,使用了StrongPity后門代碼重新打包來冒充Shagle移動應用。安裝后,此應用可進行多種間諜活動,包括監控電話、收集短信和獲取聯系人列表。


https://www.welivesecurity.com/2023/01/10/strongpity-espionage-campaign-targeting-android-users/


3、新的Dark Pink團伙利用自定義惡意軟件攻擊軍政組織

      

Group-IB于1月11日披露了新的APT組織Dark Pink針對亞太和歐洲地區的政府和軍事組織的攻擊活動。該活動始于魚叉式釣魚郵件,其使用的自定義工具包可用于竊取信息并通過USB驅動器傳播惡意軟件。攻擊者還通過DLL側加載和事件觸發的方法,在被感染的系統上運行其payload。此次攻擊的核心是間諜活動,旨在從目標的設備和網絡中竊取文件、麥克風音頻和messenger數據。Group-IB稱該團伙在2022年6月12月已發起至少7次成功的攻擊。


https://www.group-ib.com/media-center/press-releases/dark-pink-apt/


4、超過1300個域冒充AnyDesk網站分發Vidar Stealer

      

據媒體1月10日報道,一場使用了1300多個域冒充AnyDesk官方網站的大規?;顒诱谶M行中。這些域都將用戶重定向到同一個Dropbox鏈接,旨在下載Vidar stealer,且所有域都解析為相同的IP地址185.149.120[.]9。截至目前,大多數域仍然在線,而其它域已被注冊商報告并下線或被AV工具阻止。由于AnyDesk的流行性,其經常被濫用來分發惡意軟件,Cyble在2022年10月也曾發現通過AnyDesk釣魚網站分發Mitsu Stealer的活動。


https://www.bleepingcomputer.com/news/security/over-1-300-fake-anydesk-sites-push-vidar-info-stealing-malware/


5、Uptycs披露針對意大利的Infostealer惡意軟件活動

      

Uptycs在1月6日發布了針對意大利的Infostealer惡意軟件活動的分析報告。攻擊活動的多階段感染鏈從以發票為主題的釣魚郵件開始,其中包含一個鏈接,點擊鏈接會下載一個受密碼保護的ZIP存檔文件,其中包含一個.LNK文件和一個.BAT文件。批處理腳本會從GitHub存儲庫中安裝惡意軟件payload。安裝后,基于C#的惡意軟件會竊取系統信息、加密錢包、瀏覽器歷史記錄、cookie以及加密錢包的憑據等。


https://www.uptycs.com/blog/infostealer-malware-attacks-targeting-italian-region/


6、Cisco提醒客戶注意EoL路由器中的身份驗證繞過漏洞

      

1月11日,Cisco發布安全通告提醒客戶注意身份驗證繞過漏洞(CVE-2023-20025)。該漏洞會影響多個已中止支持(EoL)的VPN路由器,包括Cisco Small Business RV016、RV042、RV042G和RV082路由器。成功利用該漏洞可獲得root訪問權限,將其與另一個漏洞(CVE-2023-2002)結合利用可在底層操作系統上執行任意命令。目前已在野外發現可用的概念驗證漏洞利用代碼,管理員可以通過禁用遠程管理并阻止對端口443和60443的訪問來緩解漏洞。


https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypass-bug-with-public-exploit-in-eol-routers/


上一篇 下一篇