莱索托中央银行透露其系统遭到攻击部分付款可能延迟
发布时间 2023-12-19据12月15日报道,南非国家莱索托的中央银行遭到攻击。该银行通报称,其系统11日遭到攻击,目前正在调查此事,并全天候工作以恢复系统。该机构还保证,它没有遭到任何财务或其它损失。不过,它已暂停部分系统以防止进一步的攻击。因此,在银行努力恢复系统的的同时,一些付款可能会延迟。当地媒体报道,由于该国货币洛蒂与南非兰特挂钩,有人担心该事件可能会影响汇率。
https://therecord.media/central-bank-lesotho-cyberattack-causes-outages
2、伊朗约70%的加油站因遭到网络攻击服务暂时中断
据媒体12月18日报道,来自黑客团伙Gonjeshke Darande的攻击干扰了伊朗各地加油站的运营。攻击发生于本周一,这对首都德黑兰造成了严重的影响,许多加油站被迫手动运行。石油部长Javad Owji透露,此次攻击导致伊朗约70%的加油站服务中断。Gonjeshke Darande声称对此事件负责,并表示它入侵了加油站的中央服务器,获取了特定加油站信息、支付系统详细信息和管理系统。
https://securityaffairs.com/156065/hacktivism/pro-israel-predatory-sparrow-iran-fuel-stations.html
3、加密货币交易平台GokuMarket上百万用户的信息泄露
媒体12月15日称,ByteX旗下的集中式加密货币交易所GokuMarket泄露了几乎所有用户的详细信息。Cybernews发现了一个未受保护的MongoDB实例,存储了GokuMarket超过一百万客户和管理用户的详细信息。这个暴露的数据库包括用户IP、国家、邮件地址、加密密码和用户加密钱包地址等信息,以及35个具有完全管理访问权限的帐户。它于10月被发现,并在报告后的第二天就被保护起来。
https://securityaffairs.com/155885/security/crypto-exchange-gokumarket-exposed.html
4、Resecurity称BianLian、White Rabbit和Mario存在联系
Resecurity在12月15日披露了黑客团伙BianLian、White Rabbit和Mario之间的联系。研究人员发现了这3个攻击团伙合作联合开展针对上市金融服务公司的勒索攻击。这种联合的勒索攻击并不多见,但由于IAB与暗网上多个攻击团伙的合作,这种活动可能会变得越来越常见。Resecurity公开了与3个团伙同时执行"密码喷射"攻击相关的IP地址列表,利用了亚太地区的多个住宅IP代理。攻击者还利用BEC作为载体,使用其它组织的被攻击邮件帐户匿名发送赎金要求,进一步增加了调查的难度。
https://www.resecurity.com/blog/article/Exposing-Cyber-Extortion-Trinity-BianLian-White-Rabbit-Mario-Ransomware-Gangs-Spotted-Joint-Campaign
5、ESET披露OilRig多个依赖于云服务进行C&C的下载程序
12月14日,ESET分析了一系列新的OilRig下载程序,它们都依赖合法的云服务提供商。OilRig,也称APT34,自2014年以来一直活跃。该团伙在2022年的几次活动中都使用了多个下载程序,包括SampleCheck5000(SC5k v1-v3)、OilCheck、ODAgent和OilBooster。这些下载程序的显著特点是使用了多个合法云服务API进行C&C通信和数据泄露,例如Microsoft Graph OneDrive API、Microsoft Graph Outlook API和Microsoft Office EWS API。
https://www.welivesecurity.com/en/eset-research/oilrig-persistent-attacks-cloud-service-powered-downloaders/
6、Check Point发布Rhadamanthys新版本的分析报告
12月14日,Check Point发布了关于Rhadamanthys 0.5.0版本的分析报告。这是一种C++信息窃取程序,于2022年8月首次被发现,目标是电子邮件、FTP和在线银行服务帐户凭据。报告指出,该版本引入了一个新的插件系统,可对特定分发需求进行更高级别的定制。0.5.0版还改进了存根构建和客户端执行过程,修复了针对加密货币钱包的系统,并修复了Discord令牌获取问题。
https://research.checkpoint.com/2023/rhadamanthys-v0-5-0-a-deep-dive-into-the-stealers-components/
京公网安备11010802024551号