俄罗斯运营商Miranda Media遭到大规模DDoS攻击
发布时间 2023-10-311、俄罗斯运营商Miranda Media遭到大规模DDoS攻击
据媒体10月29日报道,Miranda Media ISP在上周五宣布正面临大规模DDoS攻击。IT Army of Ukraine组织并策划了针对俄罗斯三大互联网提供商执行DDoS攻击。Miranda Media称,自10月27日上午9:05以来,运营商Miranda-Media记录了来自乌克兰团伙的大规模DDoS攻击,Miranda-Media、Krymtelecom和MirTelecom的服务暂时不可用。该事件不仅影响到克里米亚,还影响到赫尔松、扎波罗热、顿涅茨克和卢甘斯克地区的部分地区。
https://securityaffairs.com/153192/hacktivism/it-army-of-ukraine-hit-russia-isp.html
2、勒索团伙RansomedVC宣布解散并出售其工具代码
据10月30日报道,勒索团伙RansomedVC宣布因“个人原因”解散,并将出售其整个网络基础设施。RansomedVC于今年8月首次出现,针对公司、政府机构和教育机构等。此次出售的资产数量惊人,包括各种域名和论坛、勒索软件生成器、附属团伙的访问权限、社交媒体账户、Telegram频道、多家公司的VPN访问权限和价值超过1000万美元的数据库等。研究人员推测解散的原因,可能是来自执法机构的压力,也可能是一个新的更复杂的行动正在酝酿之中。
https://www.hackread.com/ransomedvc-ransomware-quit-sell-infrastructure/
3、Elastic发现通过伪造MSIX应用分发GHOSTPULSE的活动
10月27日,Elastic检测到一种新的攻击活动,使用伪造的MSIX Windows应用程序包,来分发新型恶意软件加载程序GHOSTPULSE。该活动首先诱使用户下载MSIX软件包,当用户启动MSIX文件会弹出一个窗口提示点击“安装”按钮。点击后,一个PowerShell脚本会秘密地在系统上下载、解密和执行GHOSTPULSE。GHOSTPULSE作为加载程序,采用Process Doppelgänging攻击方式启动最终payload。最终payload因样本而异,包括SectopRAT、Rhadamanthys、Vidar、Lumma和NetSupport RAT。
https://www.elastic.co/security-labs/ghostpulse-haunts-victims-using-defense-evasion-bag-o-tricks
4、加州某市遭到NoEscape的勒索攻击约200GB数据被盗
媒体10月27日称,美国加利福尼亚州维克多维尔透露其遭到了勒索攻击。该市发布通知称,黑客在8月12日至9月26日入侵了他们的系统,居民社会安全号码和医疗信息等泄露。市政员工于9月25日在Facebook上称,正在处理影响电话和网站系统的中断问题,之后表示已于10月3日恢复电话和网站服务,但基于网络的系统仍无法运行。上周二,NoEscape将该市添加到其列表中,声称已从市政系统中窃取了200GB的数据。
https://therecord.media/california-victorville-warns-of-data-breach-after-noescape-ransomware-claims
5、Harmony Email发布关于Quishing攻击的分析报告
10月26日,Check Point的Harmony Email团队发布了关于Quishing(即二维码钓鱼)攻击的分析报告。今年8月到9月,二维码攻击增加了587%。该报告还概述了一起攻击活动,来讨论黑客如何利用二维码窃取凭证。攻击者创建了一个将用户重定向到凭据收集页面的二维码,然后发送以“Microsoft MFA即将过期”为诱饵的邮件,要求收件人重新进行身份验证,用户扫描二维码后将被重定向到一个看起来像微软网站的凭据收集网站。
https://www.avanan.com/blog/the-rise-in-qr-code-attacks
6、Cloudflare发布2023年Q3 DDoS攻击态势的报告
10月26日,Cloudflare发布了2023年第三季度DDoS攻击态势的报告。第三季度,Cloudflare解决了数千起大规模HTTP DDoS攻击。其中,89起超过每秒1亿请求 (rps),最大峰值为2.01亿rps,这是之前最大规模攻击(7100万rps)的三倍,这些攻击是通过HTTP/2 Rapid Reset实现的。这一季度的HTTP DDoS攻击流量较上一季度总体增长65%,L3/4 DDoS攻击也增加了14%。Cloudflare还观察到新的趋势,mDNS攻击增加了456%,CoAP DDoS攻击增加了387%,ESP DDoS攻击增加了303%,勒索DDoS攻击呈下载趋势。
https://blog.cloudflare.com/ddos-threat-report-2023-q3/
京公网安备11010802024551号