Akamai称其东欧的某客户遭到大规模的DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Akamai称其东欧的某客户遭到大规模的DDoS攻击

宣布时间 2022-07-29

1、Akamai称其东欧的某客户遭到大规模的DDoS攻击

据7月28日报道，，，，清静和云效劳公司Akamai称其位于东欧的一个客户，，，，在已往30天内遭到了75次DDoS攻击。。。。Akamai指出，，，，攻击爆发在7月21日，，，，并在14小时内抵达了853.7 Gbps和659.6 Mpps的峰值。。。。除了UDP洪泛攻击之外，，，，还涉及UDP Fragmentation、ICMP Flood、RESET Flood、SYN Flood、TCP Anomaly、TCPFfragment、PSH ACK Flood、FIN Push Flood和PUSH Flood攻击等。。。。该公司没有透露有关其客户的详细信息，，，，但其体现已经乐成缓解攻击。。。。

https://www.bleepingcomputer.com/news/security/akamai-blocked-largest-ddos-in-europe-against-one-of-its-customers/

2、IronNet发明针对花旗和富国等银行的Robin Banks

IronNet在7月26日披露了一个新的PhaaS平台Robin Banks。。。。它主要针对着名银行和在线效劳的客户窃取财务信息，，，，涉及花旗银行、美国银行、第一资源、富国银行、PNC、美国银行、劳埃德银行、澳大利亚联邦银行和桑坦德银行。。。。别的，，，，Robin Banks还可以提供模板来窃取Microsoft、Google、Netflix和T-Mobile的帐户。。。。据悉，，，，6月中旬的一起大规模攻击活动使用了Robin Banks，，，，旨在窃取与花旗银行相关的凭证和财务信息，，，，以及Microsoft帐户。。。。

https://www.ironnet.com/blog/robin-banks-a-new-phishing-as-a-service-platform

3、西班牙警方拘捕入侵其放射性警报系统(RAR)的2名黑客

据媒体7月27日报道，，，，西班牙警方宣布拘捕了2名黑客，，，，他们在2021年3月至2021年6月之间攻击了该国放射性警报系统(RAR)。。。。2名嫌疑人是与公民�；；；；ず徒羝惹樾巫芫郑―GPGE）签约的一家公司的前雇员，，，，认真维护RAR系统，，，，因此他们对该系统的运作以及怎样举行有用的攻击很是相识。。。。他们不法入侵了DGPGE的网络，，，，并试图删除控制中心的RAR治理网络应用。。。。同时，，，，还攻击了西班牙的800个传感器中的300个，，，，基本上切断了它们与控制中心的联系并影响了数据交流。。。。

https://www.bleepingcomputer.com/news/security/spain-arrests-suspected-hackers-who-sabotaged-radiation-alert-system/

4、微软披露使用Subzero攻击欧洲和中美洲实体的活动详情

7月27日，，，，微软详细先容了视察到的KNOTWEED活动和用于针对性攻击的相关恶意软件的剖析。。。。KNOTWEED是一家位于奥地利的PSOA，，，，名为DSIRF。。。。它开发了恶意软件Subzero，，，，来攻击欧洲和中美洲的实体。。。。Subzero具有许多功效，，，，包括键盘纪录、捕获屏幕截图、泄露数据以及运行从C2下载的远程shell和恣意插件等。。。。在被熏染装备上，，，，攻击者还装置了Corelump，，，，这是从内存运行以绕过检测的主要payload；；；；以及Jumplump，，，，一个混淆的恶意软件加载程序，，，，可下载并加载Corelump。。。。

https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/

5、Trend Micro发明Gootkit近期使用新攻击战略的活动

7月27日，，，，Trend Micro称其发明了Gootkit Loader近期使用新攻击战略的活动。。。。攻击活动使用SEO中毒手艺诱使用户会见被熏染的网站，，，，然后分发恶意软件。。。。最近的攻击中有2个显着的转变，，，，搜索词使用了执法文档模板而不是免费软件装置程序；；；；加密注册体现在使用自界说文本替换算法而不是base64编码，，，，这批注Gootkit Loader仍在起劲开发中。。。。别的，，，，研究职员视察到Cobalt Strike二进制文件被直接加载到内存中，，，，并毗连到IP地点89[.]238[.]185[.]13。。。。

https://www.trendmicro.com/en_us/research/22/g/gootkit-loaders-updated-tactics-and-fileless-delivery-of-cobalt-strike.html

6、Gcore宣布2022年第二季度DDoS攻击态势的剖析报告

Gcore在7月19日宣布了2022年第二季度DDoS攻击态势的剖析报告。。。。东欧时势影响了整个DDoS攻击和防御行业，，，，2022年上半年，，，，多个国家曾报告其政府和金融机构遭到攻击。。。。近年来，，，，超短的DDoS攻击数目一直在增多，，，，2022年平均攻击一连时间为5-10秒。。。。4月14日至15日纪录了最长的一次攻击，，，，一连了24小时，，，，为5 Gbps。。。。2022年Q2平均攻击功率增添了一倍多，，，，去年是300 Gbps，，，，今年已经是700 Gbps。。。。之前，，，，此类攻击的主要目的是中小型企业，，，，但今年越来越多的攻击针对的是政府机构。。。。

https://gcorelabs.com/blog/ddos-attack-trends-in-q1q2-of-2022/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究