被黑客攻擊的WordPress網(wǎng)站迫使訪問者訪問DDoS目標(biāo)

黑客正在破壞WordPress網(wǎng)站，插入惡意腳本，利用訪問者的瀏覽器對烏克蘭網(wǎng)站進(jìn)行分布式拒絕服務(wù)攻擊。今天，Malwarehunteream發(fā)現(xiàn)一個(gè)WordPress網(wǎng)站因使用此腳本而受到攻擊，目標(biāo)是10個(gè)遭受分布式拒絕服務(wù)（DDoS）攻擊的網(wǎng)站。這些網(wǎng)站包括烏克蘭政府機(jī)構(gòu)、智庫、烏克蘭國際國防軍招募網(wǎng)站、金融網(wǎng)站和其他親烏克蘭網(wǎng)站。

加載時(shí)，java script將強(qiáng)制訪問者的瀏覽器對列出的每個(gè)站點(diǎn)執(zhí)行HTTP GET請求，一次不超過1000個(gè)并發(fā)連接。DDoS攻擊將在后臺發(fā)生，用戶不知道正在發(fā)生，而只是瀏覽器速度減慢。這允許腳本執(zhí)行DDoS攻擊，而訪問者不知道他們的瀏覽器已被鎖定進(jìn)行攻擊。對目標(biāo)網(wǎng)站的每個(gè)請求都將使用一個(gè)隨機(jī)查詢字符串，這樣請求就不會(huì)通過緩存服務(wù)（如Cloudflare或Akamai）提供服務(wù)，而是被攻擊的服務(wù)器直接接收。[閱讀原文]

烏克蘭拆除了5個(gè)虛假信息機(jī)器人農(nóng)場，沒收了10000張SIM卡

烏克蘭安全局（SSU）宣布，自與俄羅斯開戰(zhàn)以來，它已經(jīng)發(fā)現(xiàn)并關(guān)閉了五個(gè)機(jī)器人農(nóng)場，其中有超過10萬個(gè)虛假社交媒體賬戶傳播虛假新聞。該網(wǎng)絡(luò)在哈爾科夫、切爾卡西、特諾皮爾和扎卡爾帕蒂亞運(yùn)營，目的是通過傳播有關(guān)俄羅斯入侵和維權(quán)者身份的虛假信息來勸阻烏克蘭公民，并引發(fā)恐慌。根據(jù)SSU的聲明，該網(wǎng)絡(luò)的目標(biāo)是破壞各個(gè)地區(qū)的社會(huì)政治局勢，從而遏制烏克蘭民兵的抵抗。這次行動(dòng)的原因是俄羅斯特種部隊(duì)，他們的成員已經(jīng)根據(jù)第110條（侵犯烏克蘭領(lǐng)土完整和不可侵犯性）面臨刑事訴訟，但SSU的公告中沒有提到逮捕任何操作員。

在過去的一個(gè)月里，由于該機(jī)構(gòu)面臨著越來越多的挑戰(zhàn)，不得不將重點(diǎn)放在阻止軍事入侵上，SSU的網(wǎng)站已多次長期處于離線狀態(tài)。不過，值得注意和贊揚(yáng)的是，烏克蘭的網(wǎng)絡(luò)機(jī)構(gòu)至少在一定程度上仍在運(yùn)作，并每天發(fā)布活動(dòng)公告。

SunCrypt勒索軟件在2022年仍然活躍

SunCrypt是一家勒索軟件即服務(wù)（RaaS）運(yùn)營商，在2020年年中嶄露頭角。據(jù)報(bào)道，隨著運(yùn)營商繼續(xù)致力于為其提供新的功能，該公司仍在積極開展業(yè)務(wù)，盡管幾乎沒有。SunCrypt是三重勒索的早期先驅(qū)之一，包括文件加密、威脅發(fā)布被盜數(shù)據(jù)，以及針對非付費(fèi)受害者的DDoS（分布式拒絕服務(wù)）攻擊。

盡管如此，加上分支機(jī)構(gòu)計(jì)劃中缺乏道德導(dǎo)向的目標(biāo)限制，SunCrypt的規(guī)模仍未能超過一個(gè)封閉的分支機(jī)構(gòu)圈子中的小型私人RAA。根據(jù)Minerva實(shí)驗(yàn)室的一份報(bào)告，這種停滯并沒有阻止惡意軟件作者開發(fā)新的更好版本的病毒株，分析人員對其進(jìn)行了分析，以確定發(fā)生了什么變化。

Racoon Stealer惡意軟件聲稱暫停運(yùn)營

開發(fā)浣熊盜取密碼惡意軟件的網(wǎng)絡(luò)犯罪組織在聲稱其一名開發(fā)人員在入侵烏克蘭時(shí)死亡后，已暫停運(yùn)營。Racoon Stealer是一種信息竊取特洛伊木馬，在MaaS（惡意軟件即服務(wù)）模式下以每周75美元或每月200美元的價(jià)格發(fā)布。訂閱該操作的威脅參與者將獲得一個(gè)管理面板的訪問權(quán)限，該面板允許他們自定義惡意軟件，檢索被盜數(shù)據(jù)（也稱為日志），并創(chuàng)建新的惡意軟件版本。

該惡意軟件在威脅參與者中非常流行，因?yàn)樗�可以從受感染的設(shè)備竊取各種信息，包括存儲的瀏覽器憑據(jù)、瀏覽器信息、加密貨幣錢包、信用卡、電子郵件數(shù)據(jù)，以及許多應(yīng)用程序的其他數(shù)據(jù)。浣熊盜獵者行動(dòng)暫停。

正如安全研究人員3xp0rt首次發(fā)現(xiàn)的那樣，浣熊竊賊背后的威脅行為人今天在講俄語的黑客論壇上發(fā)布消息稱，他們的一名核心開發(fā)者在入侵烏克蘭時(shí)被殺后，他們將暫停運(yùn)營。[閱讀原文]

HackerOne將卡巴斯基的bug賞金計(jì)劃推出其平臺

入侵烏克蘭后，俄羅斯和白俄羅斯受到制裁，臭蟲賞金平臺HackerOne于周五關(guān)閉了卡巴斯基的臭蟲賞金項(xiàng)目�！拔覀儗⒗^續(xù)與相關(guān)實(shí)體就制裁問題開展合作，”哈克龍?jiān)谏现馨l(fā)布的一份有關(guān)制裁的常見問題解答中解釋道。“為此，我們暫停了針對俄羅斯、白俄羅斯和烏克蘭受制裁地區(qū)客戶的項(xiàng)目�！�

這家俄羅斯網(wǎng)絡(luò)安全公司表示，制裁不會(huì)成為該項(xiàng)目暫停的理由，因?yàn)檫@些制裁都不是對卡巴斯基實(shí)施的。bug bounty平臺還阻止了卡巴斯基對該項(xiàng)目的訪問，并凍結(jié)了現(xiàn)有資金，因?yàn)樵摱砹_斯反病毒提供商的產(chǎn)品中已經(jīng)報(bào)告了安全漏洞�？ò退够�還補(bǔ)充說，在“哈克龍單方面采取行動(dòng)”后，其臭蟲賞金計(jì)劃被無限期禁用。這家網(wǎng)絡(luò)安全公司表示：“卡巴斯基認(rèn)為這種單方面行動(dòng)是一種不可接受的行為，尤其是對于脆弱性協(xié)調(diào)社區(qū)中的關(guān)鍵角色而言，在該社區(qū)中，各方之間的信任對于使產(chǎn)品和服務(wù)更安全至關(guān)重要。