俄罗斯运营商Miranda Media遭到大规模DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯运营商Miranda Media遭到大规模DDoS攻击

宣布时间 2023-10-31

1、俄罗斯运营商Miranda Media遭到大规模DDoS攻击

据媒体10月29日报道，Miranda Media ISP在上周五宣布正面临大规模DDoS攻击。IT Army of Ukraine组织并策划了针对俄罗斯三大互联网提供商执行DDoS攻击。Miranda Media称，自10月27日上午9:05以来，运营商Miranda-Media纪录了来自乌克兰团伙的大规模DDoS攻击，Miranda-Media、Krymtelecom和MirTelecom的服务暂时不可用。该事务不但影响到克里米亚，还影响到赫尔松、扎波罗热、顿涅茨克和卢甘斯克地区的部分地区。

https://securityaffairs.com/153192/hacktivism/it-army-of-ukraine-hit-russia-isp.html

2、勒索团伙RansomedVC宣布驱逐并出售其工具代码

据10月30日报道，勒索团伙RansomedVC宣布因“小我私家缘故原由”驱逐，并将出售其整个网络基础设施。RansomedVC于今年8月首次泛起，针对公司、政府机构和教育机构等。此次出售的资产数目惊人，包括种种域名和论坛、勒索软件天生器、隶属团伙的会见权限、社交媒体账户、Telegram频道、多家公司的VPN会见权限和价值凌驾1000万美元的数据库等。研究职员推测驱逐的缘故原由，可能是来自执法机构的压力，也可能是一个新的更重大的行动正在酝酿之中。

https://www.hackread.com/ransomedvc-ransomware-quit-sell-infrastructure/

3、Elastic发明通过伪造MSIX应用分发GHOSTPULSE的运动

10月27日，Elastic检测到一种新的攻击运动，使用伪造的MSIX Windows应用程序包，来分发新型恶意软件加载程序GHOSTPULSE。该运动首先诱使用户下载MSIX软件包，当用户启动MSIX文件会弹出一个窗口提醒点击“装置”按钮。点击后，一个PowerShell剧本会神秘地在系统上下载、解密和执行GHOSTPULSE。GHOSTPULSE作为加载程序，接纳Process Doppelg?nging攻击方法启动最终payload。最终payload因样本而异，包括SectopRAT、Rhadamanthys、Vidar、Lumma和NetSupport RAT。

https://www.elastic.co/security-labs/ghostpulse-haunts-victims-using-defense-evasion-bag-o-tricks

4、加州某市遭到NoEscape的勒索攻击约200GB数据被盗

媒体10月27日称，美国加利福尼亚州维克多维尔透露其遭到了勒索攻击。该市宣布通知称，黑客在8月12日至9月26日入侵了他们的系统，住民社会清静号码和医疗信息等泄露。市政员工于9月25日在Facebook上称，正在处置惩罚影响电话和网站系统的中止问题，之后体现已于10月3日恢复电话和网站服务，但基于网络的系统仍无法运行。上周二，NoEscape将该市添加到其列表中，声称已从市政系统中窃取了200GB的数据。

https://therecord.media/california-victorville-warns-of-data-breach-after-noescape-ransomware-claims

5、Harmony Email宣布关于Quishing攻击的剖析报告

10月26日，Check Point的Harmony Email团队宣布了关于Quishing（即二维码垂纶）攻击的剖析报告。今年8月到9月，二维码攻击增添了587%。该报告还概述了一起攻击运动，来讨论黑客怎样使用二维码窃取凭证。攻击者建设了一个将用户重定向到凭证网络页面的二维码，然后发送以“Microsoft MFA即将逾期”为诱饵的邮件，要求收件人重新举行身份验证，用户扫描二维码后将被重定向到一个看起来像微软网站的凭证网络网站。

https://www.avanan.com/blog/the-rise-in-qr-code-attacks

6、Cloudflare宣布2023年Q3 DDoS攻击态势的报告

10月26日，Cloudflare宣布了2023年第三季度DDoS攻击态势的报告。第三季度，Cloudflare解决了数千起大规模HTTP DDoS攻击。其中，89起凌驾每秒1亿请求 (rps)，最大峰值为2.01亿rps，这是之前最大规模攻击(7100万rps)的三倍，这些攻击是通过HTTP/2 Rapid Reset实现的。这一季度的HTTP DDoS攻击流量较上一季度总体增添65%，L3/4 DDoS攻击也增添了14%。Cloudflare还视察到新的趋势，mDNS攻击增添了456%，CoAP DDoS攻击增添了387%，ESP DDoS攻击增添了303%，勒索DDoS攻击呈下载趋势。

https://blog.cloudflare.com/ddos-threat-report-2023-q3/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究