首頁 > 安全研究 > 安全通報 > 安全簡訊

萊索托中央銀行透露其系統遭到攻擊部分付款可能延遲

發布時間 2023-12-19
1、萊索托中央銀行透露其系統遭到攻擊部分付款可能延遲


據12月15日報道,南非國家萊索托的中央銀行遭到攻擊。該銀行通報稱,其系統11日遭到攻擊,目前正在調查此事,并全天候工作以恢復系統。該機構還保證,它沒有遭到任何財務或其它損失。不過,它已暫停部分系統以防止進一步的攻擊。因此,在銀行努力恢復系統的的同時,一些付款可能會延遲。當地媒體報道,由于該國貨幣洛蒂與南非蘭特掛鉤,有人擔心該事件可能會影響匯率。


https://therecord.media/central-bank-lesotho-cyberattack-causes-outages


2、伊朗約70%的加油站因遭到網絡攻擊服務暫時中斷


據媒體12月18日報道,來自黑客團伙Gonjeshke Darande的攻擊干擾了伊朗各地加油站的運營。攻擊發生于本周一,這對首都德黑蘭造成了嚴重的影響,許多加油站被迫手動運行。石油部長Javad Owji透露,此次攻擊導致伊朗約70%的加油站服務中斷。Gonjeshke Darande聲稱對此事件負責,并表示它入侵了加油站的中央服務器,獲取了特定加油站信息、支付系統詳細信息和管理系統。


https://securityaffairs.com/156065/hacktivism/pro-israel-predatory-sparrow-iran-fuel-stations.html


3、加密貨幣交易平臺GokuMarket上百萬用戶的信息泄露


媒體12月15日稱,ByteX旗下的集中式加密貨幣交易所GokuMarket泄露了幾乎所有用戶的詳細信息。Cybernews發現了一個未受保護的MongoDB實例,存儲了GokuMarket超過一百萬客戶和管理用戶的詳細信息。這個暴露的數據庫包括用戶IP、國家、郵件地址、加密密碼和用戶加密錢包地址等信息,以及35個具有完全管理訪問權限的帳戶。它于10月被發現,并在報告后的第二天就被保護起來。


https://securityaffairs.com/155885/security/crypto-exchange-gokumarket-exposed.html


4、Resecurity稱BianLian、White Rabbit和Mario存在聯系


Resecurity在12月15日披露了黑客團伙BianLian、White Rabbit和Mario之間的聯系。研究人員發現了這3個攻擊團伙合作聯合開展針對上市金融服務公司的勒索攻擊。這種聯合的勒索攻擊并不多見,但由于IAB與暗網上多個攻擊團伙的合作,這種活動可能會變得越來越常見。Resecurity公開了與3個團伙同時執行"密碼噴射"攻擊相關的IP地址列表,利用了亞太地區的多個住宅IP代理。攻擊者還利用BEC作為載體,使用其它組織的被攻擊郵件帳戶匿名發送贖金要求,進一步增加了調查的難度。


https://www.resecurity.com/blog/article/Exposing-Cyber-Extortion-Trinity-BianLian-White-Rabbit-Mario-Ransomware-Gangs-Spotted-Joint-Campaign 


5、ESET披露OilRig多個依賴于云服務進行C&C的下載程序


12月14日,ESET分析了一系列新的OilRig下載程序,它們都依賴合法的云服務提供商。OilRig,也稱APT34,自2014年以來一直活躍。該團伙在2022年的幾次活動中都使用了多個下載程序,包括SampleCheck5000(SC5k v1-v3)、OilCheck、ODAgent和OilBooster。這些下載程序的顯著特點是使用了多個合法云服務API進行C&C通信和數據泄露,例如Microsoft Graph OneDrive API、Microsoft Graph Outlook API和Microsoft Office EWS API。


https://www.welivesecurity.com/en/eset-research/oilrig-persistent-attacks-cloud-service-powered-downloaders/  


6、Check Point發布Rhadamanthys新版本的分析報告


12月14日,Check Point發布了關于Rhadamanthys 0.5.0版本的分析報告。這是一種C++信息竊取程序,于2022年8月首次被發現,目標是電子郵件、FTP和在線銀行服務帳戶憑據。報告指出,該版本引入了一個新的插件系統,可對特定分發需求進行更高級別的定制。0.5.0版還改進了存根構建和客戶端執行過程,修復了針對加密貨幣錢包的系統,并修復了Discord令牌獲取問題。


https://research.checkpoint.com/2023/rhadamanthys-v0-5-0-a-deep-dive-into-the-stealers-components/ 

上一篇 下一篇