丹麦中央银行和其它7家个人银行的网站遭到DDoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

丹麦中央银行和其它7家个人银行的网站遭到DDoS攻击

颁布功夫 2023-01-12

1、丹麦中央银行和其它7家个人银行的网站遭到DDoS攻击

路透社1月11日报路，丹麦中央银行和为金融行业开发IT解决规划的公司Bankdata的网站遭到DDoS攻击。央行讲话人暗示，其网站在周二下午正常运行，这次攻击并未影响该银行的其它系统或日常运营。此表，在Bankdata遭到DDoS攻击后，其它7家个人银行网站的接见在周二也受到了限度，其中蕴含丹麦最大的两家银行Jyske Bank(JYSK.CO)和Sydbank(SYDB.CO)。

https://www.reuters.com/technology/denmarks-central-bank-website-hit-by-cyberattack-2023-01-10/

2、ESET发现StrongPity团伙分发木马化Telegram的活动

1月10日，ESET称其发现了APT组织StrongPity的新一轮攻击活动。该活动自2021年11月起头活跃，通过一个假意Shagle的网站分发恶意利用法式。Shagle是一个合法的随机视频谈天平台，但它并没有移动利用法式。恶意利用是一个名为video.apk的APK文件，这是合法Telegram利用的木马化版本，使用了StrongPity后门代码沉新打包来假意Shagle移动利用。装置后，此利用可进行多种间谍活动，蕴含监控电话、网络短信和获取联系人列表。

https://www.welivesecurity.com/2023/01/10/strongpity-espionage-campaign-targeting-android-users/

3、新的Dark Pink团伙利用自界说恶意软件攻击军政组织

Group-IB于1月11日披露了新的APT组织Dark Pink针对亚太和欧洲地域确当局和军事组织的攻击活动。该活动始于鱼叉式垂钓邮件，其使用的自界说工具包可用于窃守信息并通过USB驱动器传布恶意软件。攻击者还通过DLL侧加载和事务触发的步骤，在被习染的系统上运行其payload。这次攻击的主题是间谍活动，旨在从指标的设备和网络中窃取文件、麦克风音频和messenger数据。Group-IB称该团伙在2022年6月12月已提议至少7次成功的攻击。

https://www.group-ib.com/media-center/press-releases/dark-pink-apt/

4、超过1300个域假意AnyDesk网站分发Vidar Stealer

据媒体1月10日报路，一场使用了1300多个域假意AnyDesk官方网站的大规�；疃诮兄�。这些域都将用户沉定向到统一个Dropbox链接，旨鄙人载Vidar stealer，且所有域都解析为一样的IP地址185.149.120[.]9。截至目前，大无数域依然在线，而其它域已被注册商汇报并下线或被AV工具阻止。由于AnyDesk的盛行性，其时时被滥用来分发恶意软件，Cyble在2022年10月也曾发现通过AnyDesk垂钓网站分发Mitsu Stealer的活动。

https://www.bleepingcomputer.com/news/security/over-1-300-fake-anydesk-sites-push-vidar-info-stealing-malware/

5、Uptycs披露针对意大利的Infostealer恶意软件活动

Uptycs在1月6日颁布了针对意大利的Infostealer恶意软件活动的分析汇报。攻击活动的多阶段习染链从以发票为主题的垂钓邮件起头，其中蕴含一个链接，点击链接会下载一个受密码�；さ腪IP存档文件，其中蕴含一个.LNK文件和一个.BAT文件。批处置剧本会从GitHub存储库中装置恶意软件payload。装置后，基于C#的恶意软件会窃取系统信息、加密钱包、浏览器汗青纪录、cookie以及加密钱包的痛处等。

https://www.uptycs.com/blog/infostealer-malware-attacks-targeting-italian-region/

6、Cisco提醒客户把稳EoL路由器中的身份验证绕过缝隙

1月11日，Cisco颁布安全公告提醒客户把稳身份验证绕过缝隙（CVE-2023-20025）。该缝隙会影响多个已遏制支持(EoL)的VPN路由器，蕴含Cisco Small Business RV016、RV042、RV042G和RV082路由器。成功利用该缝隙可获得root接见权限，将其与另一个缝隙（CVE-2023-2002）结合利用可在底层操作系统上执行肆意号令。目前已在野表发现可用的概想验证缝隙利用代码，治理员能够通过禁用远程治理并阻止对端口443和60443的接见来缓解缝隙。

https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypass-bug-with-public-exploit-in-eol-routers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研