首頁 > 安全研究 > 安全通報 > 安全簡訊

以色列最大煉油廠BAZAN的網站遭到DDoS攻擊暫時中斷

發布時間 2023-07-31

1、以色列最大煉油廠BAZAN的網站遭到DDoS攻擊暫時中斷


據媒體7月30日報道,以色列最大的煉油廠運營商BAZAN Group的網站遭到DDoS攻擊,在全球大部分地區都無法訪問。該公司年收入超過135億美元,年總煉油能力約980萬噸原油。本周末,BAZAN Group網站bazan.co.il和eng.bazan.co.il要么出現HTTP 502錯誤,要么被公司服務器拒絕。測試發現以色列境內可以訪問,這可能是BAZAN實施的地理封鎖。CyberAv3ngers聲稱對此次攻擊負責,還公開了BAZAN SCADA 系統的屏幕截圖,并透露利用了Check Point防火墻的漏洞入侵該公司。BAZAN表示泄露的信息“完全是捏造的”,而Check Point稱調查發現沒有漏洞導致此類攻擊。


https://www.bleepingcomputer.com/news/security/israels-largest-oil-refinery-website-offline-after-ddos-attack/ 


2、黑客論壇BreachForums約21萬條用戶記錄在暗網被出售


據7月29日報道,名為“breached_db_person”的黑客出售了黑客論壇BreachForums的被盜數據庫。目前,Have I Been Pwned已確認被盜BreachForums數據的合法性。據稱,被盜數據庫包含212000條記錄,涉及用戶名、IP和郵件地址、成員的私人消息以及argon2哈希密碼等信息。黑客公開的2 GB文件中包括成員數據庫、私人消息和支付交易的詳細信息。雖然被盜的BreachForums數據已經流通,但價格不菲,2022年11月29日的數據庫快照的報價從10萬到15萬美元不等。


https://www.hackread.com/breachforums-breached-pii-data-sold-online/


3、BlueBravo利用后門GraphicalProton攻擊東歐的外交機構


Recorded Future在7月27日披露了俄羅斯相關黑客團伙BlueBravo針對東歐的外交機構的攻擊活動。3月至5月期間,攻擊者利用了魚叉式釣魚活動,旨在分發新后門GraphicalProton。GraphicalProton使用了Microsoft OneDrive或Dropbox進行通信。此外,該團伙濫用合法互聯網服務(LIS) 作為持續性戰略,利用了Trello、Firebase和Dropbox等在線服務繞過檢測。研究人員預測,未來BlueBravo將繼續針對政府和外交機構。


https://go.recordedfuture.com/hubfs/reports/cta-2023-0727-1.pdf


4、研究人員發現利用Barracuda漏洞安裝后門SUBMARINE的活動


7月29日報道稱,研究人員發現了利用Barracuda ESG設備中漏洞(CVE-2023-2868)安裝SUBMARINE的活動。早在去年10月,該漏洞就被攻擊者用來獲得ESG設備的訪問權限。SUBMARINE是一種新型持久性后門,以root權限執行,存在于ESG設備上的SQL數據庫中。SUBMARINE由多個工件組成,包括SQL觸發程序、shell腳本和Linux守護程序的加載庫。此外,攻擊者可以利用后門進行橫向移動。


https://securityaffairs.com/148942/malware/submarine-backdoor-barracuda-esg-attacks.html


5、Trend Micro披露涉及CherryBlos和FakeTrade的兩起活動


7月28日,Trend Micro披露了涉及兩個Android惡意軟件CherryBlos和FakeTrade的攻擊活動。第一個活動利用流行的Telegram、Twitter和YouTube等平臺傳播,誘使目標下載和安裝惡意軟件CherryBlos。CherryBlos最初出現于4月份,可通過光學字符識別(OCR)從圖片中收集憑證。另一起活動使用了多個聲稱是電子商務平臺的欺詐性應用,承諾通過推薦和充值為用戶增加收入,涉及惡意軟件FakeTrade。


https://www.trendmicro.com/en_us/research/23/g/cherryblos-and-faketrade-android-malware-involved-in-scam-campai.html


6、BankCard USA遭到Black Basta攻擊已交5萬美元贖金


媒體7月29日稱,BankCard USA(BUSA)遭到了勒索團伙Black Basta的攻擊,并交了50000美元的贖金。BankCard USA為超過100000家美國公司提供端到端電子支付產品和服務。在大約一個月的時間里,BUSA在談判中要求Black Basta提供一系列保證,并提出了低于原價10%的贖金,要求攻擊者刪除他們竊取的200 GB文件。研究人員稱,攻擊者“不會公布任何信息”的保證顯然不是真的,美國銀行卡公司的名稱以及部分財務文件和護照已經公開了一個多月。


https://www.databreaches.net/attacked-by-black-basta-bankcard-usa-paid-ransom/

上一篇 下一篇