丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击

发布时间 2023-01-12
1、丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击

      

路透社1月11日报道,丹麦中央银行和为金融行业开发IT解决方案的公司Bankdata的网站遭到DDoS攻击。央行发言人表示,其网站在周二下午正常运行,此次攻击并未影响该银行的其它系统或日常运营。此外,在Bankdata遭到DDoS攻击后,其它7家私人银行网站的访问在周二也受到了限制,其中包括丹麦最大的两家银行Jyske Bank(JYSK.CO)和Sydbank(SYDB.CO)。


https://www.reuters.com/technology/denmarks-central-bank-website-hit-by-cyberattack-2023-01-10/


2、ESET发现StrongPity团伙分发木马化Telegram的活动

      

1月10日,ESET称其发现了APT组织StrongPity的新一轮攻击活动。该活动自2021年11月开始活跃,通过一个冒充Shagle的网站分发恶意应用程序。Shagle是一个合法的随机视频聊天平台,但它并没有移动应用程序。恶意应用是一个名为video.apk的APK文件,这是合法Telegram应用的木马化版本,使用了StrongPity后门代码重新打包来冒充Shagle移动应用。安装后,此应用可进行多种间谍活动,包括监控电话、收集短信和获取联系人列表。


https://www.welivesecurity.com/2023/01/10/strongpity-espionage-campaign-targeting-android-users/


3、新的Dark Pink团伙利用自定义恶意软件攻击军政组织

      

Group-IB于1月11日披露了新的APT组织Dark Pink针对亚太和欧洲地区的政府和军事组织的攻击活动。该活动始于鱼叉式钓鱼邮件,其使用的自定义工具包可用于窃取信息并通过USB驱动器传播恶意软件。攻击者还通过DLL侧加载和事件触发的方法,在被感染的系统上运行其payload。此次攻击的核心是间谍活动,旨在从目标的设备和网络中窃取文件、麦克风音频和messenger数据。Group-IB称该团伙在2022年6月12月已发起至少7次成功的攻击。


https://www.group-ib.com/media-center/press-releases/dark-pink-apt/


4、超过1300个域冒充AnyDesk网站分发Vidar Stealer

      

据媒体1月10日报道,一场使用了1300多个域冒充AnyDesk官方网站的大规模活动正在进行中。这些域都将用户重定向到同一个Dropbox链接,旨在下载Vidar stealer,且所有域都解析为相同的IP地址185.149.120[.]9。截至目前,大多数域仍然在线,而其它域已被注册商报告并下线或被AV工具阻止。由于AnyDesk的流行性,其经常被滥用来分发恶意软件,Cyble在2022年10月也曾发现通过AnyDesk钓鱼网站分发Mitsu Stealer的活动。


https://www.bleepingcomputer.com/news/security/over-1-300-fake-anydesk-sites-push-vidar-info-stealing-malware/


5、Uptycs披露针对意大利的Infostealer恶意软件活动

      

Uptycs在1月6日发布了针对意大利的Infostealer恶意软件活动的分析报告。攻击活动的多阶段感染链从以发票为主题的钓鱼邮件开始,其中包含一个链接,点击链接会下载一个受密码保护的ZIP存档文件,其中包含一个.LNK文件和一个.BAT文件。批处理脚本会从GitHub存储库中安装恶意软件payload。安装后,基于C#的恶意软件会窃取系统信息、加密钱包、浏览器历史记录、cookie以及加密钱包的凭据等。


https://www.uptycs.com/blog/infostealer-malware-attacks-targeting-italian-region/


6、Cisco提醒客户注意EoL路由器中的身份验证绕过漏洞

      

1月11日,Cisco发布安全通告提醒客户注意身份验证绕过漏洞(CVE-2023-20025)。该漏洞会影响多个已中止支持(EoL)的VPN路由器,包括Cisco Small Business RV016、RV042、RV042G和RV082路由器。成功利用该漏洞可获得root访问权限,将其与另一个漏洞(CVE-2023-2002)结合利用可在底层操作系统上执行任意命令。目前已在野外发现可用的概念验证漏洞利用代码,管理员可以通过禁用远程管理并阻止对端口443和60443的访问来缓解漏洞。


https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypass-bug-with-public-exploit-in-eol-routers/