丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击

宣布时间 2023-01-12

1、丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击

路透社1月11日报道，，，，，丹麦中央银行和为金融行业开发IT解决计划的公司Bankdata的网站遭到DDoS攻击。。。。。。央行讲话人体现，，，，，其网站在周二下昼正常运行，，，，，此次攻击并未影响该银行的其它系统或一样平常运营。。。。。。别的，，，，，在Bankdata遭到DDoS攻击后，，，，，其它7家私人银行网站的会见在周二也受到了限制，，，，，其中包括丹麦最大的两家银行Jyske Bank(JYSK.CO)和Sydbank(SYDB.CO)。。。。。。

https://www.reuters.com/technology/denmarks-central-bank-website-hit-by-cyberattack-2023-01-10/

2、ESET发明StrongPity团伙分发木马化Telegram的活动

1月10日，，，，，ESET称其发明了APT组织StrongPity的新一轮攻击活动。。。。。。该活动自2021年11月最先活跃，，，，，通过一个冒充Shagle的网站分发恶意应用程序。。。。。。Shagle是一个正当的随机视频谈天平台，，，，，但它并没有移动应用程序。。。。。。恶意应用是一个名为video.apk的APK文件，，，，，这是正当Telegram应用的木马化版本，，，，，使用了StrongPity后门代码重新打包来冒充Shagle移动应用。。。。。。装置后，，，，，此应用可举行多种特工活动，，，，，包括监控电话、网络短信和获取联系人列表。。。。。。

https://www.welivesecurity.com/2023/01/10/strongpity-espionage-campaign-targeting-android-users/

3、新的Dark Pink团伙使用自界说恶意软件攻击军政组织

Group-IB于1月11日披露了新的APT组织Dark Pink针对亚太和欧洲地区的政府和军事组织的攻击活动。。。。。。该活动始于鱼叉式垂纶邮件，，，，，其使用的自界说工具包可用于窃守信息并通过USB驱动器撒播恶意软件。。。。。。攻击者还通过DLL侧加载和事务触发的要领，，，，，在被熏染的系统上运行其payload。。。。。。此次攻击的焦点是特工活动，，，，，旨在从目的的装备和网络中窃取文件、麦克风音频和messenger数据。。。。。。Group-IB称该团伙在2022年6月12月已提倡至少7次乐成的攻击。。。。。。

https://www.group-ib.com/media-center/press-releases/dark-pink-apt/

4、凌驾1300个域冒充AnyDesk网站分发Vidar Stealer

据媒体1月10日报道，，，，，一场使用了1300多个域冒充AnyDesk官方网站的大规模唬唬�；；疃诰傩兄�。。。。。。这些域都将用户重定向到统一个Dropbox链接，，，，，旨在下载Vidar stealer，，，，，且所有域都剖析为相同的IP地点185.149.120[.]9。。。。。。阻止现在，，，，，大大都域仍然在线，，，，，而其它域已被注册商报告并下线或被AV工具阻止。。。。。。由于AnyDesk的盛行性，，，，，其经常被滥用来分发恶意软件，，，，，Cyble在2022年10月也曾发明通过AnyDesk垂纶网站分发Mitsu Stealer的活动。。。。。。

https://www.bleepingcomputer.com/news/security/over-1-300-fake-anydesk-sites-push-vidar-info-stealing-malware/

5、Uptycs披露针对意大利的Infostealer恶意软件活动

Uptycs在1月6日宣布了针对意大利的Infostealer恶意软件活动的剖析报告。。。。。。攻击活动的多阶段熏染链从以发票为主题的垂纶邮件最先，，，，，其中包括一个链接，，，，，点击链接会下载一个受密码保唬唬�；；さ腪IP存档文件，，，，，其中包括一个.LNK文件和一个.BAT文件。。。。。。批处置惩罚剧本会从GitHub存储库中装置恶意软件payload。。。。。。装置后，，，，，基于C#的恶意软件会窃取系统信息、加密钱包、浏览器历史纪录、cookie以及加密钱包的凭证等。。。。。。

https://www.uptycs.com/blog/infostealer-malware-attacks-targeting-italian-region/

6、Cisco提醒客户注重EoL路由器中的身份验证绕过误差

1月11日，，，，，Cisco宣布清静通告提醒客户注重身份验证绕过误差（CVE-2023-20025）。。。。。。该误差会影响多个已中止支持(EoL)的VPN路由器，，，，，包括Cisco Small Business RV016、RV042、RV042G和RV082路由器。。。。。。乐成使用该误差可获得root会见权限，，，，，将其与另一个误差（CVE-2023-2002）连系使用可在底层操作系统上执行恣意下令。。。。。。现在已在野外发明可用的看法验证误差使用代码，，，，，治理员可以通过禁用远程治理并阻止对端口443和60443的会见来缓解误差。。。。。。

https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypass-bug-with-public-exploit-in-eol-routers/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究