乌克兰国有核电公司Energoatom称遭到大规模的攻击

宣布时间 2022-08-19
1、乌克兰国有核电公司Energoatom称遭到大规模的攻击

      

据媒体8月17日报道,乌克兰国有核电运营商Energoatom遭到了大规模网络攻击。该公司体现,由8200多名成员组成的俄罗斯黑客团伙People’s Cyber Army使用了725万个bot帐户向 Energoatom的网站发送垃圾流量,使其无法会见。攻击一连了三个小时,但对公司的运营没有太大的影响。Energoatom在一份声明中体现,其正在想法尽快地重新控制该网站并限制攻击。


https://therecord.media/ukraines-state-owned-nuclear-power-operator-said-russian-hackers-attacked-website/


2、Google称其已阻止每秒4600万RPS的DDoS攻击

      

据8月18日报道,Google Cloud Armor的客户遭到了基于HTTPS协议的DDoS攻击,高达每秒4600万次请求(RPS)。攻击从6月1日上午09:45最先,在69分钟之后竣事,最初以10000 RPS的速率攻击目的的HTTP/S负载平衡器。在8分钟内,攻击加剧到100000 RPS,两分钟后抵达每秒4600万次请求的峰值。研究职员体现,攻击流量来自132个国家的5256个IP地址,并使用了加密请求(HTTPS),这批注发送请求的装备具有相当强盛的盘算资源。该攻击的另一个特点是使用Tor出口节点来转达流量。


https://securityaffairs.co/wordpress/134542/hacking/google-blocked-largest-ever-https-ddos.html


3、Google Play中的35个恶意应用下载量已凌驾200万

      

媒体8月18日称,Bitdefender在Google Play市肆中新发明了35个恶意广告应用程序,已被装置了凌驾200万次。凭证标准战略,这些恶意应用会通过冒充提供一些特殊的功效来诱使用户举行装置,但在装置后它会连忙更改其名称和图标,使其难以被发明和卸载。恶意应用尚有大宗的代码混淆和加密功效,以抵御逆向工程,并将主要的Java payload隐藏在两个加密的DEX文件中。


https://www.hackread.com/35-malicious-apps-google-play-store-millions-installs/


4、研究团队披露关于RedAlpha的大规模凭证窃取活动

      

8月16日,Recorded Future宣布了关于RedAlpha的大规模凭证窃取活动的剖析报告。RedAlpha于2018年1月首次被纪录,主要举行特工活动和监视行动,通过NjRAT后门来网络情报。报告指出,在已往3年中RedAlpha一直在针对智库和政府机构等组织,涉及多达350个武器化的域名。别的,攻击者还使用域名诱骗主要的电子邮件和存储服务提供商,如雅虎(135个typosquat域名),谷歌(91个typosquat域名)和微软(70个typosquat域名)。


https://www.recordedfuture.com/redalpha-credential-theft-campaign-targeting-humanitarian-thinktank


5、BlackByte 2.0回合并使用新的勒索战略和数据果真网站

      

据媒体8月17日称,在经由短暂的休整后BlackByte勒索软件卷土重来。攻击者将新迭代称为BlackByte 2.0,虽然尚不清晰勒索软件的加密器是否爆发了转变,但该团伙已经启动了一个全新的Tor数据果真网站。别的,该团伙现在使用了新的勒索战略,允许目的付费将其数据的宣布时间延伸到24小时(5000美元)、下载数据(200000美元)或销毁所有数据(300000美元),勒索软件LockBit在3.0版本中也使用了相同的战略。


https://www.bleepingcomputer.com/news/security/blackbyte-ransomware-gang-is-back-with-new-extortion-tactics/


6、新的dropper BugDrop可绕过Android 13的清静功效

      

8月17日报道称,Android恶意软件开发职员已经在调解战略,来绕过谷歌新宣布的Android 13中的受限设置清静功效。Android 13于本周宣布,新的操作系统正在Google Pixel装备上推出,源代码宣布在AOSP上。Threat Fabric发明了一个正在开发中的新dropper BugDrop,与黑客团伙Hadoken有关联。它的代码类似于Brox,当BugDrop准备好举行大规模安排时,它有望被用于Xenomorph分发活动。


https://www.bleepingcomputer.com/news/security/malware-devs-already-bypassed-android-13s-new-security-feature/