立陶宛多个组织的网站遭到Killnet团伙的DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

立陶宛多个组织的网站遭到Killnet团伙的DDoS攻击

宣布时间 2022-06-30

1、立陶宛多个组织的网站遭到Killnet团伙的DDoS攻击

据媒体6月28日报道，立陶宛的国家税务监察局(STI)和会计服务提供商B1.lt等多个组织遭到了Killnet团伙的DDoS攻击。攻击爆发在6月27日，该国国家网络清静中心(NKSC)证实，此次事务影响了国家清静数据传输网络以及私营和公共部分的组织。并体现，这种攻击很可能会一连几天，主要是针对通讯、能源和金融领域。Killnet在一段视频中声称对此事认真，并增补说他们已经攻击了1652个网络资源，在39小时内实现了对立陶宛70%的网络基础设施的隔离。

https://www.hackread.com/russia-killnet-group-lithuania-sites-ddos-attacks/

2、Service Fabric保存误差FabricScape（CVE-2022-30137)

6月28日，Unit 42披露了微软Service Fabric中的误差FabricScape（CVE-2022-30137)的详情。该误差保存于诊断网络署理(DCA)组件中，可在设置为具有运行时会见权限的容器上被使用，虽然保存于两个操作系统平台上，但只能在Linux上被使用。微软透露称，该误差可被用来提权，并获得对资源主机SF节点和整个集群的控制权。6月14日，该误差已在Service Fabric 9.0累积更新中获得修复。

https://unit42.paloaltonetworks.com/fabricscape-cve-2022-30137/

3、Zscaler发明Evilnum团伙回合并针对英国和欧洲地区

Zscaler在6月27日称，Evilnum团伙已经回归，并在攻击运动中使用了新的战术、手艺和程序。今年3月，研究职员发明其目的选择有重大变换，由原来的金融科技领域的组织转变为处置惩罚国际移民服务的政府间组织。攻击使用的诱饵文件通常都包括合规（compliance）一词，其模板注入阶段使用的基于宏的文档使用了VBA code stomping手艺来绕过静态剖析并避免逆向工程，并使用严重混淆的JavaScript来解密并装置payload。

https://www.zscaler.com/blogs/security-research/return-evilnum-apt-updated-ttps-and-new-targets

4、Cyble称有凌驾90万个设置过失的Kubernetes袒露在网上

据6月29日报道，Cyble的一项剖析发明，有凌驾900000个Kubernetes袒露在网上。Kubernetes是一个高度通用的开源容器编排系统，若是设置不准确，可被远程攻击者会见内部资源和私有资产。研究职员使用与攻击者类似的扫描工具和搜索盘问来定位袒露的Kubernetes实例，发明其中65%（585000台）位于美国，9%位于德国，而荷兰和爱尔兰各占6%；袒露最多的TCP端口是443，其次是端口10250和6443。

https://www.infosecurity-magazine.com/news/misconfigured-kubernetes-exposed/

5、新木马ZuoRAT主要针对位于北美和欧洲的SOHO路由器

Lumen Black Lotus Labs在6月28日透露，自2020年以来，新的多级远程会见木马ZuoRAT已被用于通过位于北美和欧洲的SOHO路由器攻击远程事情职员。攻击者首先通过扫描已知的未修补误差对路由器的举行初始会见，然后装置Cobalt Strike beacons，以及2个自界说后门：基于C++的CBeacon，主要针对Windows系统；基于Go的GoBeacon，针对Linux和Mac系统。ZuoRAT还可以监控DNS和HTTPS流量，来挟制请求并使用天生的预设规则将目的重定向到恶意域，以滋扰取证剖析。

https://www.bleepingcomputer.com/news/security/new-zuorat-malware-targets-soho-routers-in-north-america-europe/

6、Symantec宣布关于加载程序Bumblebee的剖析报告

6月28日，Symantec宣布了关于恶意软件加载程序Bumblebee的剖析报告。通太过析最近涉及Bumblebee的攻击中使用的其它三个工具，研究职员将其与Conti、Quantum和Mountlocker 在内的许多勒索团伙联系起来。凭证这些较早的攻击中使用的TTPs推测，Bumblebee可能是作为Trickbot和BazarLoader的替换加载程序推出的。别的，这些被视察的攻击的另一个配合点是正当软件使用的增添，ConnectWise、Atera、Splashtop和AnyDesk等远程桌面工具经常泛起在此类攻击中。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/bumblebee-loader-cybercrime

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究