莱索托中央银行透露其系统遭到攻击部分付款可能延迟

首页 > 清静研究 > 清静转达 > 清静简讯

莱索托中央银行透露其系统遭到攻击部分付款可能延迟

宣布时间 2023-12-19

1、莱索托中央银行透露其系统遭到攻击部分付款可能延迟

据12月15日报道，，，，南非国家莱索托的中央银行遭到攻击。。。该银行转达称，，，，其系统11日遭到攻击，，，，现在正在视察此事，，，，并全天候事情以恢复系统。。。该机构还包管，，，，它没有遭到任何财务或其它损失。。。不过，，，，它已暂停部分系统以避免进一步的攻击。。。因此，，，，在银行起劲恢复系统的的同时，，，，一些付款可能会延迟。。。外地媒体报道，，，，由于该国钱币洛蒂与南非兰特挂钩，，，，有人担心该事务可能会影响汇率。。。

https://therecord.media/central-bank-lesotho-cyberattack-causes-outages

2、伊朗约70%的加油站因遭到网络攻击效劳暂时中止

据媒体12月18日报道，，，，来自黑客团伙Gonjeshke Darande的攻击滋扰了伊朗各地加油站的运营。。。攻击爆发于本周一，，，，这对首都德黑兰造成了严重的影响，，，，许多加油站被迫手动运行。。。石油部长Javad Owji透露，，，，此次攻击导致伊朗约70%的加油站效劳中止。。。Gonjeshke Darande声称对此事务认真，，，，并体现它入侵了加油站的中央效劳器，，，，获取了特定加油站信息、支付系统详细信息和治理系统。。。

https://securityaffairs.com/156065/hacktivism/pro-israel-predatory-sparrow-iran-fuel-stations.html

3、加密钱币生意平台GokuMarket上百万用户的信息泄露

媒体12月15日称，，，，ByteX旗下的集中式加密钱币生意所GokuMarket泄露了险些所有用户的详细信息。。。Cybernews发明了一个未受�；；；；さ腗ongoDB实例，，，，存储了GokuMarket凌驾一百万客户和治理用户的详细信息。。。这个袒露的数据库包括用户IP、国家、邮件地点、加密密码和用户加密钱包地点等信息，，，，以及35个具有完全治剖析见权限的帐户。。。它于10月被发明，，，，并在报告后的第二天就被�；；；；て鹄�。。。

https://securityaffairs.com/155885/security/crypto-exchange-gokumarket-exposed.html

4、Resecurity称BianLian、White Rabbit和Mario保存联系

Resecurity在12月15日披露了黑客团伙BianLian、White Rabbit和Mario之间的联系。。。研究职员发明了这3个攻击团伙相助联合开展针对上市金融效劳公司的勒索攻击。。。这种联合的勒索攻击并未几见，，，，但由于IAB与暗网上多个攻击团伙的相助，，，，这种活动可能会变得越来越常见。。。Resecurity果真了与3个团伙同时执行"密码喷射"攻击相关的IP地点列表，，，，使用了亚太地区的多个住宅IP署理。。。攻击者还使用BEC作为载体，，，，使用其它组织的被攻击邮件帐户匿名发送赎金要求，，，，进一步增添了视察的难度。。。

https://www.resecurity.com/blog/article/Exposing-Cyber-Extortion-Trinity-BianLian-White-Rabbit-Mario-Ransomware-Gangs-Spotted-Joint-Campaign

5、ESET披露OilRig多个依赖于云效劳举行C&C的下载程序

12月14日，，，，ESET剖析了一系列新的OilRig下载程序，，，，它们都依赖正当的云效劳提供商。。。OilRig，，，，也称APT34，，，，自2014年以来一直活跃。。。该团伙在2022年的一再活动中都使用了多个下载程序，，，，包括SampleCheck5000(SC5k v1-v3)、OilCheck、ODAgent和OilBooster。。。这些下载程序的显著特点是使用了多个正当云效劳API举行C&C通讯和数据泄露，，，，例如Microsoft Graph OneDrive API、Microsoft Graph Outlook API和Microsoft Office EWS API。。。

https://www.welivesecurity.com/en/eset-research/oilrig-persistent-attacks-cloud-service-powered-downloaders/

6、Check Point宣布Rhadamanthys新版本的剖析报告

12月14日，，，，Check Point宣布了关于Rhadamanthys 0.5.0版本的剖析报告。。。这是一种C++信息窃取程序，，，，于2022年8月首次被发明，，，，目的是电子邮件、FTP和在线银行效劳帐户凭证。。。报告指出，，，，该版本引入了一个新的插件系统，，，，可对特定分发需求举行更高级别的定制。。。0.5.0版还刷新了存根构建和客户端执行历程，，，，修复了针对加密钱币钱包的系统，，，，并修复了Discord令牌获取问题。。。

https://research.checkpoint.com/2023/rhadamanthys-v0-5-0-a-deep-dive-into-the-stealers-components/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究