乌克兰至少11家电信公司遭到攻击导致效劳暂时中止

首页 > 清静研究 > 清静转达 > 清静简讯

乌克兰至少11家电信公司遭到攻击导致效劳暂时中止

宣布时间 2023-10-18

1、乌克兰至少11家电信公司遭到攻击导致效劳暂时中止

据媒体10月17日报道，，，，乌克兰大宗电信公司遭到攻击。。。乌克兰盘算机应急响应小组(CERT-UA)透露，，，，5月11日至9月27日，，，，攻击团伙（追踪为UAC-0165）入侵了至少11家电信效劳提供商的信息和通讯系统（ICS），，，，导致客户效劳中止。。。攻击首先使用工具masscan对目的网络举行侦探寻找未保唬�；；さ腞DP或SSH接口，，，，然后使用ffuf、dirbuster、gowitness和nmap等工具来检索Web效劳中的误差。。。研究职员在被入侵的ISP系统中还发明了两个后门，，，，即Poemgate和Poseidon。。。

https://thehackernews.com/2023/10/cert-ua-reports-11-ukrainian-telecom.html

2、美国堪萨斯州各地法院遭到勒索攻击运营受到影响

媒体10月16日称，，，，在遭到勒索攻击后，，，，美国堪萨斯州各地的法院面临着种种问题。。�？？？叭怪葑罡叻ㄔ涸谏现芩男剂艘幌钚姓铝睿�，，，称阻止10月15日，，，，法院书记官办公室将无法举行电子归档。。。本周一，，，，法院仍使用纸质纪录，，，，且邮件系统处于关闭状状态。。�？？？叭怪萑嫱讼胤ü偻嘎叮�，，，此次中止是勒索攻击导致的，，，，但没有透露攻击团伙和赎金的相关信息。。。现在，，，，对此事务的视察正在举行中，，，，尚不确定系统何时会恢复。。。

https://www.bleepingcomputer.com/news/security/kansas-courts-it-systems-offline-after-security-incident/

3、电视广告公司Ampersand遭到Black Basta勒索攻击

据10月17日报道，，，，美国电视广告销售和手艺公司Ampersand遭到勒索攻击。。。该公司由美国三大有线电视运营商配合拥有，，，，自1981年以来一直为广告商提供约8500万户家庭的收视数据。。。Ampersand称最近遭到勒索攻击，，，，导致运营暂时中止，，，，现在已经恢复了大部分营业的运营。。。Black Basta在上周末体现对此次攻击认真，，，，但没有透露窃取了几大都据，，，，也没有宣布被盗数据样本。。。

https://therecord.media/ampersand-television-advertising-sales-company-ransomware

4、Cloudflare发明伪装成警报应用RedAlert的特工软件

Cloudflare在10月14日称其发明恶意版本的RedAlert – Rocket Alerts应用程序，，，，主要针对以色列的Android用户。。。该恶意版本通过网站redalerts[.]me撒播，，，，该网站建设于10月12日，，，，可用于下载iOS和Android版本应用。。。其中iOS的下载会链接到正当的App Store页面，，，，Android下载直接提供恶意版本的APK。。。该APK使用了真正的RedAlert的代码，，，，但会请求特殊权限。。。程序启动后，，，，后台效劳会滥用这些权限网络数据，，，，并在CBC模式下用AES加密，，，，上传到一个硬编码IP地点。。。现在，，，，该网站已经关闭。。。

https://blog.cloudflare.com/malicious-redalert-rocket-alerts-application-targets-israeli-phone-calls-sms-and-user-information/

5、研究职员披露通过Discord分发Lumma Stealer的活动

10月16日，，，，Trend Micro详述了攻击者怎样使用Discord的内容交付网络(CDN)来托管和撒播Lumma Stealer，，，，并讨论了该信息窃取恶意软件的新增功效。。。攻击者通常使用随机Discord帐户向目的发送新闻，，，，通过为项目追求资助并提供10美元或Discord Nitro boost来诱惑目的。。。目的赞成后会被要求下载一个文件，，，，其中包括Lumma Stealer。。。据称，，，，Lumma Stealer还会加载其它恶意软件，，，，并能够使用人工智能和深度学习来检测机械人。。。

https://www.trendmicro.com/en_us/research/23/j/beware-lumma-stealer-distributed-via-discord-cdn-.html

6、Unit42宣布关于XorDDoS攻击活动的深入剖析报告

10月16日，，，，Unit42宣布了关于XorDDoS攻击活动的深入剖析报告。。。此次剖析的活动于7月28日最先，，，，并于8月12日激增，，，，乐成入侵了位于21个国家/地区的系统，，，，其中大部分攻击流量集中在非洲、南亚和东南亚。。。该木马熏染Linux装备并将其加入为僵尸网络以执行DDoS攻击，，，，攻击者使用了以前滥用过的C2域协调僵尸网络。。。然而，，，，他们最近将其C2效劳器从公共托管效劳迁徙到了新的IP地点。。。

https://unit42.paloaltonetworks.com/new-linux-xorddos-trojan-campaign-delivers-malware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究