Akamai称其东欧的某客户遭到大规模的DDoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Akamai称其东欧的某客户遭到大规模的DDoS攻击

颁布功夫 2022-07-29

1、Akamai称其东欧的某客户遭到大规模的DDoS攻击

据7月28日报路，安全和云服务公司Akamai称其位于东欧的一个客户，在从前30天内遭到了75次DDoS攻击。Akamai指出，攻击产生在7月21日，并在14幼时内达到了853.7 Gbps和659.6 Mpps的峰值。除了UDP洪泛攻击之表，还涉及UDP Fragmentation、ICMP Flood、RESET Flood、SYN Flood、TCP Anomaly、TCPFfragment、PSH ACK Flood、FIN Push Flood和PUSH Flood攻击等。该公司没有泄漏有关其客户的具体信息，但其暗示已经成功缓解攻击。

https://www.bleepingcomputer.com/news/security/akamai-blocked-largest-ddos-in-europe-against-one-of-its-customers/

2、IronNet发现针对花旗和富国等银行的Robin Banks

IronNet在7月26日披露了一个新的PhaaS平台Robin Banks。它重要针对驰名银行和在线服务的客户窃取财政信息，涉及花旗银杏注美国银杏注第一本钱、富国银杏注PNC、美国银杏注劳埃德银杏注澳大利亚联国银行和桑坦德银行。此表，Robin Banks还能够提供模板来窃取Microsoft、Google、Netflix和T-Mobile的帐户。据悉，6月中旬的一路大规模攻击活动利用了Robin Banks，旨在窃取与花旗银行有关的痛处和财政信息，以及Microsoft帐户。

https://www.ironnet.com/blog/robin-banks-a-new-phishing-as-a-service-platform

3、西班牙警方扣留入窃熹放射性警报系统(RAR)的2名黑客

据媒体7月27日报路，西班牙警方颁发扣留了2名黑客，他们在2021年3月至2021年6月之间攻击了该国放射性警报系统(RAR)。2名嫌疑人是与公民�；ず痛刮Ｇ榭鲎芫郑―GPGE）签约的一家公司的前雇员，掌管守护RAR系统，因而他们对该系统的运作以及若何进行有效的攻击极度相识。他们犯法入侵了DGPGE的网络，并试图删除节造中心的RAR治理网络利用。同时，还攻击了西班牙的800个传感器中的300个，根基上堵截了它们与节造中心的联系并影响了数据互换。

https://www.bleepingcomputer.com/news/security/spain-arrests-suspected-hackers-who-sabotaged-radiation-alert-system/

4、微软披露利用Subzero攻击欧洲和中美洲实体的活动详情

7月27日，微软具体介绍了观察到的KNOTWEED活动和用于针对性攻击的有关恶意软件的分析。KNOTWEED是一家位于奥地利的PSOA，名为DSIRF。它开发了恶意软件Subzero，来攻击欧洲和中美洲的实体。Subzero拥有很多职能，蕴含键盘纪录、捕获屏幕截图、泄露数据以及运行从C2下载的远程shell和肆意插件等。在被习染设备上，攻击者还装置了Corelump，这是从内存运行以绕过检测的重要payload；以及Jumplump，一个混合的恶意软件加载法式，可下载并加载Corelump。

https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/

5、Trend Micro发现Gootkit近期利用新攻击战术的活动

7月27日，Trend Micro称其发现了Gootkit Loader近期利用新攻击战术的活动。攻击活动使用SEO中毒技术诱使用户接见被习染的网站，而后分发恶意软件。最近的攻击中有2个显著的变动，搜索词利用了司法文档模板而不是免费软件装置法式；加密注册表此刻使用自界说文本代替算法而不是base64编码，这批注Gootkit Loader仍在积极开发中。此表，钻研人员观察到Cobalt Strike二进造文件被直接加载到内存中，并衔接到IP地址89[.]238[.]185[.]13。

https://www.trendmicro.com/en_us/research/22/g/gootkit-loaders-updated-tactics-and-fileless-delivery-of-cobalt-strike.html

6、Gcore颁布2022年第二季度DDoS攻击态势的分析汇报

Gcore在7月19日颁布了2022年第二季度DDoS攻击态势的分析汇报。东欧大势影响了整个DDoS攻击和防御行业，2022年上半年，多个国度曾汇报其当局和金融机构遭到攻击。近年来，超短的DDoS攻击数量一向在增多，2022年均匀攻击持续功夫为5-10秒。4月14日至15日纪录了最长的一次攻击，持续了24幼时，为5 Gbps。2022年Q2均匀攻击功率增长了一倍多，去年是300 Gbps，今年已经是700 Gbps。之前，此类攻击的重要指标是中幼型企业，但今年越来越多的攻击针对的是当局机构。

https://gcorelabs.com/blog/ddos-attack-trends-in-q1q2-of-2022/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研