Akamai称其东欧的某客户遭到大规模的DDoS攻击

宣布时间 2022-07-29

1、Akamai称其东欧的某客户遭到大规模的DDoS攻击

      

据7月28日报道,,,清静和云效劳公司Akamai称其位于东欧的一个客户,,,在已往30天内遭到了75次DDoS攻击。。Akamai指出,,,攻击爆发在7月21日,,,并在14小时内抵达了853.7 Gbps和659.6 Mpps的峰值。。除了UDP洪泛攻击之外,,,还涉及UDP Fragmentation、ICMP Flood、RESET Flood、SYN Flood、TCP Anomaly、TCPFfragment、PSH ACK Flood、FIN Push Flood和PUSH Flood攻击等。。该公司没有透露有关其客户的详细信息,,,但其体现已经乐成缓解攻击。。


https://www.bleepingcomputer.com/news/security/akamai-blocked-largest-ddos-in-europe-against-one-of-its-customers/


2、IronNet发明针对花旗和富国等银行的Robin Banks

      

IronNet在7月26日披露了一个新的PhaaS平台Robin Banks。。它主要针对着名银行和在线效劳的客户窃取财务信息,,,涉及花旗银行、美国银行、第一资源、富国银行、PNC、美国银行、劳埃德银行、澳大利亚联邦银行和桑坦德银行。。别的,,,Robin Banks还可以提供模板来窃取Microsoft、Google、Netflix和T-Mobile的帐户。。据悉,,,6月中旬的一起大规模攻击活动使用了Robin Banks,,,旨在窃取与花旗银行相关的凭证和财务信息,,,以及Microsoft帐户。。


https://www.ironnet.com/blog/robin-banks-a-new-phishing-as-a-service-platform


3、西班牙警方拘捕入侵其放射性警报系统(RAR)的2名黑客

      

据媒体7月27日报道,,,西班牙警方宣布拘捕了2名黑客,,,他们在2021年3月至2021年6月之间攻击了该国放射性警报系统(RAR)。。2名嫌疑人是与公民保唬护和紧迫情形总局(DGPGE)签约的一家公司的前雇员,,,认真维护RAR系统,,,因此他们对该系统的运作以及怎样举行有用的攻击很是相识。。他们不法入侵了DGPGE的网络,,,并试图删除控制中心的RAR治理网络应用。。同时,,,还攻击了西班牙的800个传感器中的300个,,,基本上切断了它们与控制中心的联系并影响了数据交流。。


https://www.bleepingcomputer.com/news/security/spain-arrests-suspected-hackers-who-sabotaged-radiation-alert-system/


4、微软披露使用Subzero攻击欧洲和中美洲实体的活动详情

      

7月27日,,,微软详细先容了视察到的KNOTWEED活动和用于针对性攻击的相关恶意软件的剖析。。KNOTWEED是一家位于奥地利的PSOA,,,名为DSIRF。。它开发了恶意软件Subzero,,,来攻击欧洲和中美洲的实体。。Subzero具有许多功效,,,包括键盘纪录、捕获屏幕截图、泄露数据以及运行从C2下载的远程shell和恣意插件等。。在被熏染装备上,,,攻击者还装置了Corelump,,,这是从内存运行以绕过检测的主要payload;;以及Jumplump,,,一个混淆的恶意软件加载程序,,,可下载并加载Corelump。。


https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/


5、Trend Micro发明Gootkit近期使用新攻击战略的活动

      

7月27日,,,Trend Micro称其发明了Gootkit Loader近期使用新攻击战略的活动。。攻击活动使用SEO中毒手艺诱使用户会见被熏染的网站,,,然后分发恶意软件。。最近的攻击中有2个显着的转变,,,搜索词使用了执法文档模板而不是免费软件装置程序;;加密注册体现在使用自界说文本替换算法而不是base64编码,,,这批注Gootkit Loader仍在起劲开发中。。别的,,,研究职员视察到Cobalt Strike二进制文件被直接加载到内存中,,,并毗连到IP地点89[.]238[.]185[.]13。。


https://www.trendmicro.com/en_us/research/22/g/gootkit-loaders-updated-tactics-and-fileless-delivery-of-cobalt-strike.html


6、Gcore宣布2022年第二季度DDoS攻击态势的剖析报告

      

Gcore在7月19日宣布了2022年第二季度DDoS攻击态势的剖析报告。。东欧时势影响了整个DDoS攻击和防御行业,,,2022年上半年,,,多个国家曾报告其政府和金融机构遭到攻击。。近年来,,,超短的DDoS攻击数目一直在增多,,,2022年平均攻击一连时间为5-10秒。。4月14日至15日纪录了最长的一次攻击,,,一连了24小时,,,为5 Gbps。。2022年Q2平均攻击功率增添了一倍多,,,去年是300 Gbps,,,今年已经是700 Gbps。。之前,,,此类攻击的主要目的是中小型企业,,,但今年越来越多的攻击针对的是政府机构。。


https://gcorelabs.com/blog/ddos-attack-trends-in-q1q2-of-2022/