丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击

宣布时间 2023-01-12

1、丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击

路透社1月11日报道，，，，丹麦中央银行和为金融行业开发IT解决计划的公司Bankdata的网站遭到DDoS攻击。。。。。。。央行讲话人体现，，，，其网站在周二下昼正常运行，，，，此次攻击并未影响该银行的其它系统或一样平常运营。。。。。。。别的，，，，在Bankdata遭到DDoS攻击后，，，，其它7家私人银行网站的会见在周二也受到了限制，，，，其中包括丹麦最大的两家银行Jyske Bank(JYSK.CO)和Sydbank(SYDB.CO)。。。。。。。

https://www.reuters.com/technology/denmarks-central-bank-website-hit-by-cyberattack-2023-01-10/

2、ESET发明StrongPity团伙分发木马化Telegram的活动

1月10日，，，，ESET称其发明了APT组织StrongPity的新一轮攻击活动。。。。。。。该活动自2021年11月最先活跃，，，，通过一个冒充Shagle的网站分发恶意应用程序。。。。。。。Shagle是一个正当的随机视频谈天平台，，，，但它并没有移动应用程序。。。。。。。恶意应用是一个名为video.apk的APK文件，，，，这是正当Telegram应用的木马化版本，，，，使用了StrongPity后门代码重新打包来冒充Shagle移动应用。。。。。。。装置后，，，，此应用可举行多种特工活动，，，，包括监控电话、网络短信和获取联系人列表。。。。。。。

https://www.welivesecurity.com/2023/01/10/strongpity-espionage-campaign-targeting-android-users/

3、新的Dark Pink团伙使用自界说恶意软件攻击军政组织

Group-IB于1月11日披露了新的APT组织Dark Pink针对亚太和欧洲地区的政府和军事组织的攻击活动。。。。。。。该活动始于鱼叉式垂纶邮件，，，，其使用的自界说工具包可用于窃守信息并通过USB驱动器撒播恶意软件。。。。。。。攻击者还通过DLL侧加载和事务触发的要领，，，，在被熏染的系统上运行其payload。。。。。。。此次攻击的焦点是特工活动，，，，旨在从目的的装备和网络中窃取文件、麦克风音频和messenger数据。。。。。。。Group-IB称该团伙在2022年6月12月已提倡至少7次乐成的攻击。。。。。。。

https://www.group-ib.com/media-center/press-releases/dark-pink-apt/

4、凌驾1300个域冒充AnyDesk网站分发Vidar Stealer

据媒体1月10日报道，，，，一场使用了1300多个域冒充AnyDesk官方网站的大规模唬唬唬�；疃诰傩兄�。。。。。。。这些域都将用户重定向到统一个Dropbox链接，，，，旨在下载Vidar stealer，，，，且所有域都剖析为相同的IP地点185.149.120[.]9。。。。。。。阻止现在，，，，大大都域仍然在线，，，，而其它域已被注册商报告并下线或被AV工具阻止。。。。。。。由于AnyDesk的盛行性，，，，其经常被滥用来分发恶意软件，，，，Cyble在2022年10月也曾发明通过AnyDesk垂纶网站分发Mitsu Stealer的活动。。。。。。。

https://www.bleepingcomputer.com/news/security/over-1-300-fake-anydesk-sites-push-vidar-info-stealing-malware/

5、Uptycs披露针对意大利的Infostealer恶意软件活动

Uptycs在1月6日宣布了针对意大利的Infostealer恶意软件活动的剖析报告。。。。。。。攻击活动的多阶段熏染链从以发票为主题的垂纶邮件最先，，，，其中包括一个链接，，，，点击链接会下载一个受密码保唬唬唬�；さ腪IP存档文件，，，，其中包括一个.LNK文件和一个.BAT文件。。。。。。。批处置惩罚剧本会从GitHub存储库中装置恶意软件payload。。。。。。。装置后，，，，基于C#的恶意软件会窃取系统信息、加密钱包、浏览器历史纪录、cookie以及加密钱包的凭证等。。。。。。。

https://www.uptycs.com/blog/infostealer-malware-attacks-targeting-italian-region/

6、Cisco提醒客户注重EoL路由器中的身份验证绕过误差

1月11日，，，，Cisco宣布清静通告提醒客户注重身份验证绕过误差（CVE-2023-20025）。。。。。。。该误差会影响多个已中止支持(EoL)的VPN路由器，，，，包括Cisco Small Business RV016、RV042、RV042G和RV082路由器。。。。。。。乐成使用该误差可获得root会见权限，，，，将其与另一个误差（CVE-2023-2002）连系使用可在底层操作系统上执行恣意下令。。。。。。。现在已在野外发明可用的看法验证误差使用代码，，，，治理员可以通过禁用远程治理并阻止对端口443和60443的会见来缓解误差。。。。。。。

https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypass-bug-with-public-exploit-in-eol-routers/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究