乌克兰至少11家电信公司遭到攻击导致服务临时中断

首页 > 安全钻研 > 安全传递 > 安全简讯

乌克兰至少11家电信公司遭到攻击导致服务临时中断

颁布功夫 2023-10-18

1、乌克兰至少11家电信公司遭到攻击导致服务临时中断

据媒体10月17日报路，乌克兰大量电信公司遭到攻击。乌克兰推算机应急响应幼组(CERT-UA)泄漏，5月11日至9月27日，攻击团伙（追踪为UAC-0165）入侵了至少11家电折服务提供商的信息和通讯系统（ICS），导致客户服务中断。攻击首先利用工具masscan对指标网络进行窥伺寻找未�；さ腞DP或SSH接口，而后使用ffuf、dirbuster、gowitness和nmap等工具来检索Web服务中的缝隙。钻研人员在被入侵的ISP系统中还发现了两个后门，即Poemgate和Poseidon。

https://thehackernews.com/2023/10/cert-ua-reports-11-ukrainian-telecom.html

2、美国堪萨斯州各地法院遭到勒索攻击运营受到影响

媒体10月16日称，在遭到勒索攻击后，美国堪萨斯州各地的法院面对着各类问题�？叭怪葑罡叻ㄔ涸谏现芩陌洳剂艘幌钚姓帕�，称截至10月15日，法院书记官办公室将无法进行电子归档。本周一，法院仍使用纸质纪录，且邮件系统处于关关状状态�？叭怪萑嫱讼胤ü傩孤�，这次中断是勒索攻击导致的，但没有泄漏攻击团伙和赎金的有关信息。目前，对此事务的调查在进行中，尚不确定系统何时会复原。

https://www.bleepingcomputer.com/news/security/kansas-courts-it-systems-offline-after-security-incident/

3、电视告白公司Ampersand遭到Black Basta勒索攻击

据10月17日报路，美国电视告白销售和技术公司Ampersand遭到勒索攻击。该公司由美国三大有线电视运营商共同占有，自1981年以来一向为告白商提供约8500万户家庭的收视数据。Ampersand称最近遭到勒索攻击，导致运营临时中断，目前已经复原了大部门业务的运营。Black Basta在上周末暗示对这次攻击掌管，但没有泄漏窃取了几多数据，也没有颁布被盗数据样本。

https://therecord.media/ampersand-television-advertising-sales-company-ransomware

4、Cloudflare发现假装成警报利用RedAlert的间谍软件

Cloudflare在10月14日称其发现恶意版本的RedAlert – Rocket Alerts利用法式，重要针对以色列的Android用户。该恶意版本通过网站redalerts[.]me传布，该网站创建于10月12日，可用于下载iOS和Android版本利用。其中iOS的下载会链接到合法的App Store页面，Android下载直接提供恶意版本的APK。该APK使用了真正的RedAlert的代码，但会要求额表权限。法式启动后，后盾服务会滥用这些权限网络数据，并在CBC模式下用AES加密，上传到一个硬编码IP地址。目前，该网站已经关关。

https://blog.cloudflare.com/malicious-redalert-rocket-alerts-application-targets-israeli-phone-calls-sms-and-user-information/

5、钻研人员披露通过Discord分发Lumma Stealer的活动

10月16日，Trend Micro详述了攻击者若何利用Discord的内容交付网络(CDN)来托管和传布Lumma Stealer，并会商了该信息窃取恶意软件的新增职能。攻击者通常使用随机Discord帐户向指标发送新闻，通过为项目追求援手并提供10美元或Discord Nitro boost来引诱指标。指标赞成后会被要求下载一个文件，其中蕴含Lumma Stealer。据称，Lumma Stealer还会加载其它恶意软件，并可能利用人为智能和深度进建来检测机械人。

https://www.trendmicro.com/en_us/research/23/j/beware-lumma-stealer-distributed-via-discord-cdn-.html

6、Unit42颁布关于XorDDoS攻击活动的深刻分析汇报

10月16日，Unit42颁布了关于XorDDoS攻击活动的深刻分析汇报。这次分析的活动于7月28日起头，并于8月12日激增，成功入侵了位于21个国度/地域的系统，其中大部门攻击流量集中在非洲、南亚和东南亚。该木马习染Linux设备并将其参与为僵尸网络以执行DDoS攻击，攻击者利用了以前滥用过的C2域协调僵尸网络。然而，他们最近将其C2服务器从公共托管服务迁徙到了新的IP地址。

https://unit42.paloaltonetworks.com/new-linux-xorddos-trojan-campaign-delivers-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研