乌克兰国防部及银行遭DDoS攻击 自说自话还是自导自演

第220期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、乌克兰国防部及银行遭DDoS攻击 自说自话还是自导自演

乌克兰国防部及两家国有银行Privatbank、Oschadbank遭DDoS攻击,机器出现严重故障。

除了DDoS攻击,黑客还试图通过虚假消息干扰用户:某银行客户收到短信,银行ATM机故障无法使用,但其实根本没这事。不过有的用户还是信以为真,因为国防部和银行的官网就断断续续无法访问,ATM机出点故障虽然离谱,但在这种情况下也不是不可能。此前乌克兰议员几乎全部跑路,只留下光杆总统听信美国消息欲与俄罗斯决一死战打全面战争。俄罗斯毫无动静的现在,这场攻击是俄罗斯不满或是美国添柴均有可能。

乌克兰国防部已关闭网站,两家银行仍坚持提供服务,不少用户反馈看到了错误余额和莫名交易记录,这和传统DDoS攻击结果似乎有所不同,可能是银行神秘架构所致,上了屏蔽乌克兰外IP的WAF后情况有所缓解,可惜仍旧卡得不行。[阅读原文]

 

2、TA2541虽然水平拉跨但四年来坚持不懈

安全研究员发布报告,揭露菜但执着的黑客持续四年攻击航空业等领域。

Proofpoint将其标注为TA2541,疑似从尼日利亚发起攻击,只针对航空航天、运输、制造和国防领域。攻击持续四年却没有什么长进,始终是钓鱼Word部署远控,一次发几千封邮件以量取胜。近日让安全研究员欣喜的是,他们似乎决定不再躺平,开始尝试Google Drive托管payload(虽然Google日前才高调宣布加强Drive服务的恶意软件检测)。和目的不同为了保持低调的组织一样,他们只使用现有的恶意软件(可能是因为搞不出来好用的)。因祸得福,至今安全研究员还未能了解该组织全貌和目的,毕竟只攻击敏感行业不能排除扮猪吃老虎的可能性。安全研究员提醒,以貌取人在安全中不可取,stay foolish、stay foolish again。[阅读原文]

 

3、BlackCat称为Swissport勒索软件攻击负责

BlackCat(ALPHV)宣称对Swissport勒索软件攻击事件负责,并泄露部分数据,总量达TB级。

BlackCat随后发布悬赏,为这份1.6TB的数据寻找合适买家,包含大量用户的姓名、身份证号、国籍、宗教、邮件、电话、职位等,还有公司内部备忘录等敏感数据。Swissport称系统已完全清理,业务也已恢复,可算是攻击得到基本控制,但显然不包含这TB级的数据在内。

BlackMatter被执法部门打击后BlackCat随之出现,出道即巅峰,以超强的技术力摘取勒索软件桂冠,如今成为了大型企业的眼中钉。[阅读原文]

 

4、数千NPM包账号涉及过期域名邮箱

近日一个安全学术项目引起了圈子的注意,微软和北卡大学合作的这个项目表明大量NPM包存在劫持风险。

调研的NPM包中,2818个项目维护者使用的电子邮件账号是已过期的域名,黑客仅需重新注册邮箱即可重置密码并接管NPM包,缺乏双因子认证的NPM登录机制则让这种攻击方式防无可防。这2818个项目维护者,又总计负责了8494个NPM包,一套依赖链下来,影响的项目数不胜数。能得到些许安慰的是,大部分包处在遗弃状态,可是反过来说,攻击也会更加隐秘无法察觉。

NPM团队收到这份报告后,没几天就为认证系统增加了强制双因子认证。[阅读原文]

 

5、Playboy欲在元宇宙中创建大厦

为跟上数字潮流,Playboy将使用NFT等技术,在元宇宙中创造属于自己的数字大厦,重启品牌。

首先他们发布了数千个兔头NFT,并打造了一个名为Centerfold的社交平台,作为数字化改造的基础,接着宣布了在元宇宙中创建大厦的企划。在互联网公司中,这些举措也算相当新潮,可能是想借元宇宙风潮,让错过数字化黄金时期的品牌实现弯道超车。[阅读原文]

(完)