首頁 > 安全研究 > 安全通報 > 安全簡訊

俄羅斯運營商Miranda Media遭到大規模DDoS攻擊

發布時間 2023-10-31

1、俄羅斯運營商Miranda Media遭到大規模DDoS攻擊


據媒體10月29日報道,Miranda Media ISP在上周五宣布正面臨大規模DDoS攻擊。IT Army of Ukraine組織并策劃了針對俄羅斯三大互聯網提供商執行DDoS攻擊。Miranda Media稱,自10月27日上午9:05以來,運營商Miranda-Media記錄了來自烏克蘭團伙的大規模DDoS攻擊,Miranda-Media、Krymtelecom和MirTelecom的服務暫時不可用。該事件不僅影響到克里米亞,還影響到赫爾松、扎波羅熱、頓涅茨克和盧甘斯克地區的部分地區。


https://securityaffairs.com/153192/hacktivism/it-army-of-ukraine-hit-russia-isp.html


2、勒索團伙RansomedVC宣布解散并出售其工具代碼


據10月30日報道,勒索團伙RansomedVC宣布因“個人原因”解散,并將出售其整個網絡基礎設施。RansomedVC于今年8月首次出現,針對公司、政府機構和教育機構等。此次出售的資產數量驚人,包括各種域名和論壇、勒索軟件生成器、附屬團伙的訪問權限、社交媒體賬戶、Telegram頻道、多家公司的VPN訪問權限和價值超過1000萬美元的數據庫等。研究人員推測解散的原因,可能是來自執法機構的壓力,也可能是一個新的更復雜的行動正在醞釀之中。


https://www.hackread.com/ransomedvc-ransomware-quit-sell-infrastructure/


3、Elastic發現通過偽造MSIX應用分發GHOSTPULSE的活動


10月27日,Elastic檢測到一種新的攻擊活動,使用偽造的MSIX Windows應用程序包,來分發新型惡意軟件加載程序GHOSTPULSE。該活動首先誘使用戶下載MSIX軟件包,當用戶啟動MSIX文件會彈出一個窗口提示點擊“安裝”按鈕。點擊后,一個PowerShell腳本會秘密地在系統上下載、解密和執行GHOSTPULSE。GHOSTPULSE作為加載程序,采用Process Doppelg?nging攻擊方式啟動最終payload。最終payload因樣本而異,包括SectopRAT、Rhadamanthys、Vidar、Lumma和NetSupport RAT。


https://www.elastic.co/security-labs/ghostpulse-haunts-victims-using-defense-evasion-bag-o-tricks


4、加州某市遭到NoEscape的勒索攻擊約200GB數據被盜


媒體10月27日稱,美國加利福尼亞州維克多維爾透露其遭到了勒索攻擊。該市發布通知稱,黑客在8月12日至9月26日入侵了他們的系統,居民社會安全號碼和醫療信息等泄露。市政員工于9月25日在Facebook上稱,正在處理影響電話和網站系統的中斷問題,之后表示已于10月3日恢復電話和網站服務,但基于網絡的系統仍無法運行。上周二,NoEscape將該市添加到其列表中,聲稱已從市政系統中竊取了200GB的數據。


https://therecord.media/california-victorville-warns-of-data-breach-after-noescape-ransomware-claims


5、Harmony Email發布關于Quishing攻擊的分析報告


10月26日,Check Point的Harmony Email團隊發布了關于Quishing(即二維碼釣魚)攻擊的分析報告。今年8月到9月,二維碼攻擊增加了587%。該報告還概述了一起攻擊活動,來討論黑客如何利用二維碼竊取憑證。攻擊者創建了一個將用戶重定向到憑據收集頁面的二維碼,然后發送以“Microsoft MFA即將過期”為誘餌的郵件,要求收件人重新進行身份驗證,用戶掃描二維碼后將被重定向到一個看起來像微軟網站的憑據收集網站。 


https://www.avanan.com/blog/the-rise-in-qr-code-attacks


6、Cloudflare發布2023年Q3 DDoS攻擊態勢的報告


10月26日,Cloudflare發布了2023年第三季度DDoS攻擊態勢的報告。第三季度,Cloudflare解決了數千起大規模HTTP DDoS攻擊。其中,89起超過每秒1億請求 (rps),最大峰值為2.01億rps,這是之前最大規模攻擊(7100萬rps)的三倍,這些攻擊是通過HTTP/2 Rapid Reset實現的。這一季度的HTTP DDoS攻擊流量較上一季度總體增長65%,L3/4 DDoS攻擊也增加了14%。Cloudflare還觀察到新的趨勢,mDNS攻擊增加了456%,CoAP DDoS攻擊增加了387%,ESP DDoS攻擊增加了303%,勒索DDoS攻擊呈下載趨勢。


https://blog.cloudflare.com/ddos-threat-report-2023-q3/

上一篇 下一篇