莱索托中央银行泄漏其系统遭到攻击部门付款可能延长

首页 > 安全钻研 > 安全传递 > 安全简讯

莱索托中央银行泄漏其系统遭到攻击部门付款可能延长

颁布功夫 2023-12-19

1、莱索托中央银行泄漏其系统遭到攻击部门付款可能延长

据12月15日报路，南非国度莱索托的中央银行遭到攻击。该银行传递称，其系统11日遭到攻击，目前在调查此事，并全天候工作以复原系统。该机构还保障，它没有遭到任何财政或其它损失。不外，它已暂停部门系统以预防进一步的攻击。因而，在银行致力复原系统的的同时，一些付款可能会延长。本地媒体报路，由于该国钱币洛蒂与南非兰特挂钩，有人不安该事务可能会影响汇率。

https://therecord.media/central-bank-lesotho-cyberattack-causes-outages

2、伊朗约70%的加油站因遭到网络攻击服务临时中断

据媒体12月18日报路，来自黑客团伙Gonjeshke Darande的攻击滋扰了伊朗各地加油站的运营。攻击产生于本周一，这对首都德黑兰造成了严沉的影响，很多加油站被迫手动运行。石油部长Javad Owji泄漏，这次攻击导致伊朗约70%的加油站服务中断。Gonjeshke Darande宣称对此事务掌管，并暗示它入侵了加油站的中央服务器，获取了特定加油站信息、支付系统具体信息和治理系统。

https://securityaffairs.com/156065/hacktivism/pro-israel-predatory-sparrow-iran-fuel-stations.html

3、加密钱币买卖平台GokuMarket上百万用户的信息泄露

媒体12月15日称，ByteX旗下的集中式加密钱币买卖所GokuMarket泄露了险些所有效户的具体信息。Cybernews发现了一个未受�；さ腗ongoDB事俘，存储了GokuMarket超过一百万客户和治理用户的具体信息。这个露出的数据库蕴含用户IP、国度、邮件地址、加密密码和用户加密钱包地址等信息，以及35个拥有齐全治理接见权限的帐户。它于10月被发现，并在汇报后的第二天就被�；て鹄�。

https://securityaffairs.com/155885/security/crypto-exchange-gokumarket-exposed.html

4、Resecurity称BianLian、White Rabbit和Mario存在联系

Resecurity在12月15日披露了黑客团伙BianLian、White Rabbit和Mario之间的联系。钻研人员发现了这3个攻击团伙合作结合发展针对上市金融服务公司的勒索攻击。这种结合的勒索攻击并不多见，但由于IAB与暗网上多个攻击团伙的合作，这种活动可能会变得越来越常见。Resecurity公开了与3个团伙同时执行"密码喷射"攻击有关的IP地址列表，利用了亚太地域的多个住宅IP代理。攻击者还利用BEC作为载体，使用其它组织的被攻击邮件帐户匿名发送赎金要求，进一步增长了调查的难度。

https://www.resecurity.com/blog/article/Exposing-Cyber-Extortion-Trinity-BianLian-White-Rabbit-Mario-Ransomware-Gangs-Spotted-Joint-Campaign

5、ESET披露OilRig多个依赖于云服务进行C&C的下载法式

12月14日，ESET分析了一系列新的OilRig下载法式，它们都依赖合法的云服务提供商。OilRig，也称APT34，自2014年以来一向活跃。该团伙在2022年的几次活动中都使用了多个下载法式，蕴含SampleCheck5000(SC5k v1-v3)、OilCheck、ODAgent和OilBooster。这些下载法式的显著特点是使用了多个合法云服务API进行C&C通讯和数据泄露，例如Microsoft Graph OneDrive API、Microsoft Graph Outlook API和Microsoft Office EWS API。

https://www.welivesecurity.com/en/eset-research/oilrig-persistent-attacks-cloud-service-powered-downloaders/

6、Check Point颁布Rhadamanthys新版本的分析汇报

12月14日，Check Point颁布了关于Rhadamanthys 0.5.0版本的分析汇报。这是一种C++信息窃取法式，于2022年8月初次被发现，指标是电子邮件、FTP和在线银行服务帐户痛处。汇报指出，该版本引入了一个新的插件系统，可对特定分发需要进行更高级此外定造。0.5.0版还改进了存根构建和客户端执行过程，建复了针对加密钱币钱包的系统，并建复了Discord令牌获取问题。

https://research.checkpoint.com/2023/rhadamanthys-v0-5-0-a-deep-dive-into-the-stealers-components/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研