乌克兰至少11家电信公司遭到攻击导致服务暂时中止

首页 > 清静研究 > 清静转达 > 清静简讯

乌克兰至少11家电信公司遭到攻击导致服务暂时中止

宣布时间 2023-10-18

1、乌克兰至少11家电信公司遭到攻击导致服务暂时中止

据媒体10月17日报道，乌克兰大宗电信公司遭到攻击。乌克兰盘算机应急响应小组(CERT-UA)透露，5月11日至9月27日，攻击团伙（追踪为UAC-0165）入侵了至少11家电信服务提供商的信息和通讯系统（ICS），导致客户服务中止。攻击首先使用工具masscan对目的网络举行侦探寻找未�；さ腞DP或SSH接口，然后使用ffuf、dirbuster、gowitness和nmap等工具来检索Web服务中的误差。研究职员在被入侵的ISP系统中还发明了两个后门，即Poemgate和Poseidon。

https://thehackernews.com/2023/10/cert-ua-reports-11-ukrainian-telecom.html

2、美国堪萨斯州各地法院遭到勒索攻击运营受到影响

媒体10月16日称，在遭到勒索攻击后，美国堪萨斯州各地的法院面临着种种问题�？叭怪葑罡叻ㄔ涸谏现芩男剂艘幌钚姓铝�，称阻止10月15日，法院书记官办公室将无法举行电子归档。本周一，法院仍使用纸质纪录，且邮件系统处于关闭状状态�？叭怪萑嫱讼胤ü偻嘎�，此次中止是勒索攻击导致的，但没有透露攻击团伙和赎金的相关信息。现在，对此事务的视察正在举行中，尚不确定系统何时会恢复。

https://www.bleepingcomputer.com/news/security/kansas-courts-it-systems-offline-after-security-incident/

3、电视广告公司Ampersand遭到Black Basta勒索攻击

据10月17日报道，美国电视广告销售和手艺公司Ampersand遭到勒索攻击。该公司由美国三大有线电视运营商配合拥有，自1981年以来一直为广告商提供约8500万户家庭的收视数据。Ampersand称最近遭到勒索攻击，导致运营暂时中止，现在已经恢复了大部分营业的运营。Black Basta在上周末体现对此次攻击认真，但没有透露窃取了几大都据，也没有宣布被盗数据样本。

https://therecord.media/ampersand-television-advertising-sales-company-ransomware

4、Cloudflare发明伪装成警报应用RedAlert的特工软件

Cloudflare在10月14日称其发明恶意版本的RedAlert – Rocket Alerts应用程序，主要针对以色列的Android用户。该恶意版本通过网站redalerts[.]me撒播，该网站建设于10月12日，可用于下载iOS和Android版本应用。其中iOS的下载会链接到正当的App Store页面，Android下载直接提供恶意版本的APK。该APK使用了真正的RedAlert的代码，但会请求特殊权限。程序启动后，后台服务会滥用这些权限网络数据，并在CBC模式下用AES加密，上传到一个硬编码IP地点。现在，该网站已经关闭。

https://blog.cloudflare.com/malicious-redalert-rocket-alerts-application-targets-israeli-phone-calls-sms-and-user-information/

5、研究职员披露通过Discord分发Lumma Stealer的运动

10月16日，Trend Micro详述了攻击者怎样使用Discord的内容交付网络(CDN)来托管和撒播Lumma Stealer，并讨论了该信息窃取恶意软件的新增功效。攻击者通常使用随机Discord帐户向目的发送新闻，通过为项目追求资助并提供10美元或Discord Nitro boost来诱惑目的。目的赞成后会被要求下载一个文件，其中包括Lumma Stealer。据称，Lumma Stealer还会加载其它恶意软件，并能够使用人工智能和深度学习来检测机械人。

https://www.trendmicro.com/en_us/research/23/j/beware-lumma-stealer-distributed-via-discord-cdn-.html

6、Unit42宣布关于XorDDoS攻击运动的深入剖析报告

10月16日，Unit42宣布了关于XorDDoS攻击运动的深入剖析报告。此次剖析的运动于7月28日最先，并于8月12日激增，乐成入侵了位于21个国家/地区的系统，其中大部分攻击流量集中在非洲、南亚和东南亚。该木马熏染Linux装备并将其加入为僵尸网络以执行DDoS攻击，攻击者使用了以前滥用过的C2域协调僵尸网络。然而，他们最近将其C2服务器从公共托管服务迁徙到了新的IP地点。

https://unit42.paloaltonetworks.com/new-linux-xorddos-trojan-campaign-delivers-malware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究