以色列最大炼油厂BAZAN的网站遭到DDoS攻击暂时中断
发布时间 2023-07-311、以色列最大炼油厂BAZAN的网站遭到DDoS攻击暂时中断
据媒体7月30日报道,以色列最大的炼油厂运营商BAZAN Group的网站遭到DDoS攻击,在全球大部分地区都无法访问。该公司年收入超过135亿美元,年总炼油能力约980万吨原油。本周末,BAZAN Group网站bazan.co.il和eng.bazan.co.il要么出现HTTP 502错误,要么被公司服务器拒绝。测试发现以色列境内可以访问,这可能是BAZAN实施的地理封锁。CyberAv3ngers声称对此次攻击负责,还公开了BAZAN SCADA 系统的屏幕截图,并透露利用了Check Point防火墙的漏洞入侵该公司。BAZAN表示泄露的信息“完全是捏造的”,而Check Point称调查发现没有漏洞导致此类攻击。
https://www.bleepingcomputer.com/news/security/israels-largest-oil-refinery-website-offline-after-ddos-attack/
2、黑客论坛BreachForums约21万条用户记录在暗网被出售
据7月29日报道,名为“breached_db_person”的黑客出售了黑客论坛BreachForums的被盗数据库。目前,Have I Been Pwned已确认被盗BreachForums数据的合法性。据称,被盗数据库包含212000条记录,涉及用户名、IP和邮件地址、成员的私人消息以及argon2哈希密码等信息。黑客公开的2 GB文件中包括成员数据库、私人消息和支付交易的详细信息。虽然被盗的BreachForums数据已经流通,但价格不菲,2022年11月29日的数据库快照的报价从10万到15万美元不等。
https://www.hackread.com/breachforums-breached-pii-data-sold-online/
3、BlueBravo利用后门GraphicalProton攻击东欧的外交机构
Recorded Future在7月27日披露了俄罗斯相关黑客团伙BlueBravo针对东欧的外交机构的攻击活动。3月至5月期间,攻击者利用了鱼叉式钓鱼活动,旨在分发新后门GraphicalProton。GraphicalProton使用了Microsoft OneDrive或Dropbox进行通信。此外,该团伙滥用合法互联网服务(LIS) 作为持续性战略,利用了Trello、Firebase和Dropbox等在线服务绕过检测。研究人员预测,未来BlueBravo将继续针对政府和外交机构。
https://go.recordedfuture.com/hubfs/reports/cta-2023-0727-1.pdf
4、研究人员发现利用Barracuda漏洞安装后门SUBMARINE的活动
7月29日报道称,研究人员发现了利用Barracuda ESG设备中漏洞(CVE-2023-2868)安装SUBMARINE的活动。早在去年10月,该漏洞就被攻击者用来获得ESG设备的访问权限。SUBMARINE是一种新型持久性后门,以root权限执行,存在于ESG设备上的SQL数据库中。SUBMARINE由多个工件组成,包括SQL触发程序、shell脚本和Linux守护程序的加载库。此外,攻击者可以利用后门进行横向移动。
https://securityaffairs.com/148942/malware/submarine-backdoor-barracuda-esg-attacks.html
5、Trend Micro披露涉及CherryBlos和FakeTrade的两起活动
7月28日,Trend Micro披露了涉及两个Android恶意软件CherryBlos和FakeTrade的攻击活动。第一个活动利用流行的Telegram、Twitter和YouTube等平台传播,诱使目标下载和安装恶意软件CherryBlos。CherryBlos最初出现于4月份,可通过光学字符识别(OCR)从图片中收集凭证。另一起活动使用了多个声称是电子商务平台的欺诈性应用,承诺通过推荐和充值为用户增加收入,涉及恶意软件FakeTrade。
https://www.trendmicro.com/en_us/research/23/g/cherryblos-and-faketrade-android-malware-involved-in-scam-campai.html
6、BankCard USA遭到Black Basta攻击已交5万美元赎金
媒体7月29日称,BankCard USA(BUSA)遭到了勒索团伙Black Basta的攻击,并交了50000美元的赎金。BankCard USA为超过100000家美国公司提供端到端电子支付产品和服务。在大约一个月的时间里,BUSA在谈判中要求Black Basta提供一系列保证,并提出了低于原价10%的赎金,要求攻击者删除他们窃取的200 GB文件。研究人员称,攻击者“不会公布任何信息”的保证显然不是真的,美国银行卡公司的名称以及部分财务文件和护照已经公开了一个多月。
https://www.databreaches.net/attacked-by-black-basta-bankcard-usa-paid-ransom/
京公网安备11010802024551号