立陶宛多个组织的网站遭到Killnet团伙的DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

立陶宛多个组织的网站遭到Killnet团伙的DDoS攻击

宣布时间 2022-06-30

1、立陶宛多个组织的网站遭到Killnet团伙的DDoS攻击

据媒体6月28日报道，立陶宛的国家税务监察局(STI)和会计服务提供商B1.lt等多个组织遭到了Killnet团伙的DDoS攻击。攻击爆发在6月27日，该国国家网络清静中心(NKSC)证实，此次事务影响了国家清静数据传输网络以及私营和公共部分的组织。并体现，这种攻击很可能会一连几天，主要是针对通讯、能源和金融领域。Killnet在一段视频中声称对此事认真，并增补说他们已经攻击了1652个网络资源，在39小时内实现了对立陶宛70%的网络基础设施的隔离。

https://www.hackread.com/russia-killnet-group-lithuania-sites-ddos-attacks/

2、Service Fabric保存误差FabricScape（CVE-2022-30137)

6月28日，Unit 42披露了微软Service Fabric中的误差FabricScape（CVE-2022-30137)的详情。该误差保存于诊断网络代理(DCA)组件中，可在设置为具有运行时会见权限的容器上被使用，虽然保存于两个操作系统平台上，但只能在Linux上被使用。微软透露称，该误差可被用来提权，并获得对资源主机SF节点和整个集群的控制权。6月14日，该误差已在Service Fabric 9.0累积更新中获得修复。

https://unit42.paloaltonetworks.com/fabricscape-cve-2022-30137/

3、Zscaler发明Evilnum团伙回合并针对英国和欧洲地区

Zscaler在6月27日称，Evilnum团伙已经回归，并在攻击活动中使用了新的战术、手艺和程序。今年3月，研究职员发明其目的选择有重大变换，由原来的金融科技领域的组织转变为处置惩罚国际移民服务的政府间组织。攻击使用的诱饵文件通常都包括合规（compliance）一词，其模板注入阶段使用的基于宏的文档使用了VBA code stomping手艺来绕过静态剖析并避免逆向工程，并使用严重混淆的JavaScript来解密并装置payload。

https://www.zscaler.com/blogs/security-research/return-evilnum-apt-updated-ttps-and-new-targets

4、Cyble称有凌驾90万个设置过失的Kubernetes袒露在网上

据6月29日报道，Cyble的一项剖析发明，有凌驾900000个Kubernetes袒露在网上。Kubernetes是一个高度通用的开源容器编排系统，若是设置不准确，可被远程攻击者会见内部资源和私有资产。研究职员使用与攻击者类似的扫描工具和搜索盘问来定位袒露的Kubernetes实例，发明其中65%（585000台）位于美国，9%位于德国，而荷兰和爱尔兰各占6%；袒露最多的TCP端口是443，其次是端口10250和6443。

https://www.infosecurity-magazine.com/news/misconfigured-kubernetes-exposed/

5、新木马ZuoRAT主要针对位于北美和欧洲的SOHO路由器

Lumen Black Lotus Labs在6月28日透露，自2020年以来，新的多级远程会见木马ZuoRAT已被用于通过位于北美和欧洲的SOHO路由器攻击远程事情职员。攻击者首先通过扫描已知的未修补误差对路由器的举行初始会见，然后装置Cobalt Strike beacons，以及2个自界说后门：基于C++的CBeacon，主要针对Windows系统；基于Go的GoBeacon，针对Linux和Mac系统。ZuoRAT还可以监控DNS和HTTPS流量，来挟制请求并使用天生的预设规则将目的重定向到恶意域，以滋扰取证剖析。

https://www.bleepingcomputer.com/news/security/new-zuorat-malware-targets-soho-routers-in-north-america-europe/

6、Symantec宣布关于加载程序Bumblebee的剖析报告

6月28日，Symantec宣布了关于恶意软件加载程序Bumblebee的剖析报告。通太过析最近涉及Bumblebee的攻击中使用的其它三个工具，研究职员将其与Conti、Quantum和Mountlocker 在内的许多勒索团伙联系起来。凭证这些较早的攻击中使用的TTPs推测，Bumblebee可能是作为Trickbot和BazarLoader的替换加载程序推出的。别的，这些被视察的攻击的另一个配合点是正当软件使用的增添，ConnectWise、Atera、Splashtop和AnyDesk等远程桌面工具经常泛起在此类攻击中。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/bumblebee-loader-cybercrime

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究