立陶宛多个组织的网站遭到Killnet团伙的DDoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

立陶宛多个组织的网站遭到Killnet团伙的DDoS攻击

颁布功夫 2022-06-30

1、立陶宛多个组织的网站遭到Killnet团伙的DDoS攻击

据媒体6月28日报路，立陶宛的国度税务监察局(STI)和管帐服务提供商B1.lt等多个组织遭到了Killnet团伙的DDoS攻击。攻击产生在6月27日，该国国度网络安全中心(NKSC)证实，这次事务影响了国度安全数据传输网络以及私营和公共部门的组织。并暗示，这种攻击很可能会持续几天，重要是针对通讯、能源和金融领域。Killnet在一段视频中宣称对此事掌管，并补充说他们已经攻击了1652个网络资源，在39幼时内实现了对抗陶宛70%的网络基础设施的隔离。

https://www.hackread.com/russia-killnet-group-lithuania-sites-ddos-attacks/

2、Service Fabric存在缝隙FabricScape（CVE-2022-30137)

6月28日，Unit 42披露了微软Service Fabric中的缝隙FabricScape（CVE-2022-30137)的详情。该缝隙存在于诊断网络代理(DCA)组件中，可在配置为拥有运行时接见权限的容器上被利用，固然存在于两个操作系统平台上，但只能在Linux上被利用。微软泄漏称，该缝隙可被用来提权，并获得对资源主机SF节点和整个集群的节造权。6月14日，该缝隙已在Service Fabric 9.0累积更新中得到建复。

https://unit42.paloaltonetworks.com/fabricscape-cve-2022-30137/

3、Zscaler发现Evilnum团伙回归并针对英国和欧洲地域

Zscaler在6月27日称，Evilnum团伙已经回归，并在攻击活动中使用了新的战术、技术和法式。今年3月，钻研人员发显熹指标选择有沉大改观，由原来的金融科技领域的组织转变为处置国际移民服务确当拘匿组织。攻击使用的钓饵文件通常都蕴含合规（compliance）一词，其模板注入阶段使用的基于宏的文德符用了VBA code stomping技术来绕过静态分析并预防逆向工程，并使用严沉混合的JavaScript来解密并装置payload。

https://www.zscaler.com/blogs/security-research/return-evilnum-apt-updated-ttps-and-new-targets

4、Cyble称有超过90万个配置谬误的Kubernetes露出在网上

据6月29日报路，Cyble的一项分析发现，有超过900000个Kubernetes露出在网上。Kubernetes是一个高度通用的开源容器编排系统，若是配置不正确，可被远程攻击者接见内部资源和私有资产。钻研人员使用与攻击者类似的扫描工具和搜索查问来定位露出的Kubernetes事俘，发显熹中65%（585000台）位于美国，9%位于德国，而荷兰和爱尔兰各占6%；露出最多的TCP端口是443，其次是端口10250和6443。

https://www.infosecurity-magazine.com/news/misconfigured-kubernetes-exposed/

5、新木马ZuoRAT重要针对位于北美和欧洲的SOHO路由器

Lumen Black Lotus Labs在6月28日泄漏，自2020年以来，新的多级远程接见木马ZuoRAT已被用于通过位于北美和欧洲的SOHO路由器攻击远程工作人员。攻击者首先通过扫描已知的未建补缝隙对路由器的进行初始接见，而后装置Cobalt Strike beacons，以及2个自界说后门：基于C++的CBeacon，重要针对Windows系统；基于Go的GoBeacon，针对Linux和Mac系统。ZuoRAT还能够监控DNS和HTTPS流量，来劫持要求并使用天生的预设规定将指标沉定向到恶意域，以滋扰取证分析。

https://www.bleepingcomputer.com/news/security/new-zuorat-malware-targets-soho-routers-in-north-america-europe/

6、Symantec颁布关于加载法式Bumblebee的分析汇报

6月28日，Symantec颁布了关于恶意软件加载法式Bumblebee的分析汇报。通过度析最近涉及Bumblebee的攻击中使用的其它三个工具，钻研人员将其与Conti、Quantum和Mountlocker 在内的很多勒索团伙联系起来。凭据这些较早的攻击中使用的TTPs揣摩，Bumblebee可能是作为Trickbot和BazarLoader的代替加载法式推出的。此表，这些被调查的攻击的另一个共同点是合法软件使用的增长，ConnectWise、Atera、Splashtop和AnyDesk等远程桌面工具时时呈此刻此类攻击中。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/bumblebee-loader-cybercrime

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研