俄罗斯运营商Miranda Media遭到大规模DDoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯运营商Miranda Media遭到大规模DDoS攻击

颁布功夫 2023-10-31

1、俄罗斯运营商Miranda Media遭到大规模DDoS攻击

据媒体10月29日报路，Miranda Media ISP在上周五颁发正面对大规模DDoS攻击。IT Army of Ukraine组织并策动了针对俄罗斯三大互联网提供商执行DDoS攻击。Miranda Media称，自10月27日上午9:05以来，运营商Miranda-Media纪录了来自乌克兰团伙的大规模DDoS攻击，Miranda-Media、Krymtelecom和MirTelecom的服务临时不成用。该事务不仅影响到克里米亚，还影响到赫尔松、扎波罗热、顿涅茨克和卢甘斯克地域的部门地域。

https://securityaffairs.com/153192/hacktivism/it-army-of-ukraine-hit-russia-isp.html

2、勒索团伙RansomedVC颁发遣散并销售其工具代码

据10月30日报路，勒索团伙RansomedVC颁发因“幼我原因”遣散，并将销售其整个网络基础设施。RansomedVC于今年8月初次出现，针对公司、当局机构和教育机构等。这次销售的资产数量惊人，蕴含各类域名和论坛、勒索软件天生器、从属团伙的接见权限、社交媒体账户、Telegram频路、多家公司的VPN接见权限和价值超过1000万美元的数据库等。钻研人员揣摩遣散的原因，可能是来自法律机构的压力，也可能是一个新的更复杂的行动在酝酿之中。

https://www.hackread.com/ransomedvc-ransomware-quit-sell-infrastructure/

3、Elastic发现通过伪造MSIX利用分发GHOSTPULSE的活动

10月27日，Elastic检测到一种新的攻击活动，使用伪造的MSIX Windows利用法式包，来分发新型恶意软件加载法式GHOSTPULSE。该活动首吓渍使用户下载MSIX软件包，当用户启动MSIX文件会弹出一个窗口提醒点击“装置”按钮。点击后，一个PowerShell剧本会奥秘地在系统高低载、解密和执行GHOSTPULSE。GHOSTPULSE作为加载法式，选取Process Doppelg?nging攻击方式启动最终payload。最终payload因样本而异，蕴含SectopRAT、Rhadamanthys、Vidar、Lumma和NetSupport RAT。

https://www.elastic.co/security-labs/ghostpulse-haunts-victims-using-defense-evasion-bag-o-tricks

4、加州某市遭到NoEscape的勒索攻击约200GB数据被盗

媒体10月27日称，美国加利福尼亚州维克多维尔泄漏其遭到了勒索攻击。该市颁布通知称，黑客在8月12日至9月26日入侵了他们的系统，居民社会安全号码和医疗信息等泄露。市政员工于9月25日在Facebook上称，在处置影响电话和网站系统的中断问题，之后暗示已于10月3日复原电话和网站服务，但基于网络的系统仍无法运行。上周二，NoEscape将该市增长到其列表中，宣称已从市政系统中窃取了200GB的数据。

https://therecord.media/california-victorville-warns-of-data-breach-after-noescape-ransomware-claims

5、Harmony Email颁布关于Quishing攻击的分析汇报

10月26日，Check Point的Harmony Email团队颁布了关于Quishing（即二维码垂钓）攻击的分析汇报。今年8月到9月，二维码攻击增长了587%。该汇报还概述了一路攻击活动，来会商黑客若何利用二维码窃取凭证。攻击者创建了一个将用户沉定向到痛处网络页面的二维码，而后发送以“Microsoft MFA即将过期”为钓饵的邮件，要求收件人沉新进行身份验证，用户扫描二维码后将被沉定向到一个看起来像微软网站的痛处网络网站。

https://www.avanan.com/blog/the-rise-in-qr-code-attacks

6、Cloudflare颁布2023年Q3 DDoS攻击态势的汇报

10月26日，Cloudflare颁布了2023年第三季度DDoS攻击态势的汇报。第三季度，Cloudflare解决了数千起大规模HTTP DDoS攻击。其中，89起超过每秒1亿要求 (rps)，最大峰值为2.01亿rps，这是之前最大规模攻击(7100万rps)的三倍，这些攻击是通过HTTP/2 Rapid Reset实现的。这一季度的HTTP DDoS攻击流量较上一季度总体增长65%，L3/4 DDoS攻击也增长了14%。Cloudflare还观察到新的趋向，mDNS攻击增长了456%，CoAP DDoS攻击增长了387%，ESP DDoS攻击增长了303%，勒索DDoS攻击呈下载趋向。

https://blog.cloudflare.com/ddos-threat-report-2023-q3/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研