1、Ransom DDoS攻擊在今年第一季度有所下降
根據(jù)Cloudflare最近的統(tǒng)計數(shù)據(jù)���,Ransom DDoS(勒索分布式拒絕服務(wù))攻擊在今年第一季度大幅下降��。在Ransom DDoS攻擊過程中�����,威脅參與者會用大量數(shù)據(jù)攻擊目標(biāo)公司�,從而導(dǎo)致其服務(wù)中斷。襲擊者隨后要求對方支付贖金以阻止襲擊���。
威脅參與者發(fā)現(xiàn)�,造成停機可能是許多公司為重新投入運營而支付費用的強烈動機�����,尤其是那些面臨重大財務(wù)影響風(fēng)險的組織��。需要注意的是���,Ransom DDoS攻擊是由不同于勒索軟件團伙的威脅行為人發(fā)起的��,他們利用DDoS在文件加密和發(fā)布被盜數(shù)據(jù)的威脅之外,給受害者施加更多壓力����。
Cloudflare報告稱,Ransom DDoS攻擊在2022年大幅下降����,1月份只有17%的DDoS目標(biāo)客戶報告勒索��,2月份只有6%�����,3月份只有3%�。與2021年最后一個季度相比����,這比去年同期下降了28%,下降了52%�,當(dāng)時贖金DDoS攻擊在上個月飆升至28%。
目前����,這種下降的原因尚不清楚。
2��、微軟:新的惡意軟件使用Windows漏洞來隱藏計劃的任務(wù)
微軟發(fā)現(xiàn)了一種新的惡意軟件�,通過創(chuàng)建和隱藏計劃任務(wù)在受損的Windows系統(tǒng)上保持持久性。
Hafnium threat group 此前曾將美國國防公司���、智庫和研究人員作為網(wǎng)絡(luò)間諜攻擊的目標(biāo)�����。
它也是國家贊助的組織之一��,與微軟去年全球范圍內(nèi)利用ProxyLogon零日漏洞攻擊所有受支持的Microsoft Exchange版本有關(guān)���。微軟檢測與響應(yīng)團隊(DART)表示:“隨著微軟繼續(xù)跟蹤高優(yōu)先級的國家贊助的威脅行為者Hafnium����,已經(jīng)發(fā)現(xiàn)了利用未修補的零日漏洞作為初始載體的新活動���!
“進一步的調(diào)查揭示了使用Impacket工具進行橫向移動和執(zhí)行的forensic artifacts,發(fā)現(xiàn)了一個名為Tarrask的防御規(guī)避惡意軟件��,該軟件創(chuàng)建了‘隱藏’的計劃任務(wù)�,并隨后采取行動刪除任務(wù)屬性,以使計劃任務(wù)不受傳統(tǒng)識別手段的影響�����!
3、嚴重的 HP Teradici PCoIP 漏洞影響 1500 萬個端點
HP警告說����,Teradici PCoIP客戶端和代理中針對Windows�����、Linux和macOS的新的關(guān)鍵安全漏洞會影響1500萬個端點���。這家計算機和軟件供應(yīng)商發(fā)現(xiàn),Teradici受到最近披露的OpenSSL證書解析漏洞的影響����,該漏洞在Expat中導(dǎo)致無限拒絕服務(wù)循環(huán)和多個整數(shù)溢出漏洞。
Teradici PCoIP(PC over IP)是一個專有的遠程桌面協(xié)議����,授權(quán)給許多虛擬化產(chǎn)品供應(yīng)商,在2021由惠普收購���,并在此后使用它自己的產(chǎn)品�。
根據(jù)官方網(wǎng)站���,Teradici PCoIP產(chǎn)品部署在15000000個端點���,支持政府機構(gòu)、軍隊�、游戲開發(fā)公司��、廣播公司�、新聞機構(gòu)等���。
4���、LockBit勒索軟件團伙潛伏在美國政府網(wǎng)絡(luò)中數(shù)月
安全研究人員發(fā)現(xiàn),在有效載荷被部署之前����,美國一個地區(qū)政府機構(gòu)被LockBit勒索軟件入侵,其網(wǎng)絡(luò)中的威脅行為人至少存在五個月���。
從受損機器中檢索到的日志顯示���,有兩個威脅集團對其進行了破壞,并參與了偵察和遠程訪問行動����。
攻擊者試圖通過刪除事件日志來刪除他們的蹤跡,但這些文件的碎片仍然存在���,使威脅分析人員得以窺見該行為人及其戰(zhàn)術(shù)�����。
最初允許攻擊的通道是一種保護功能����,該機構(gòu)的一名技術(shù)人員在一次維護操作后禁用了該功能��。
據(jù)網(wǎng)絡(luò)安全公司Sophos的研究人員稱�����,該行為人通過配置錯誤的防火墻上的開放遠程桌面(RDP)端口訪問網(wǎng)絡(luò)��,然后使用Chrome下載攻擊所需的工具�。
5、RaidForums論壇黑客論壇被警方查封����,其所有者被捕
主要用于交易和銷售被盜數(shù)據(jù)庫的RaidForums黑客論壇在止血帶行動期間被關(guān)閉,其域名被美國執(zhí)法部門沒收���。該行動由歐洲刑警組織協(xié)調(diào)�,涉及多個國家的執(zhí)法機構(gòu)。
RaidForum的管理員及其兩名同伙已被逮捕��,非法市場的基礎(chǔ)設(shè)施目前處于執(zhí)法部門的控制之下�。
RaidForums的管理者和創(chuàng)始人、葡萄牙的迪奧戈·桑托斯·科埃略(Diogo Santos Coelho)�,又名全能者,于1月31日在英國被捕�,面臨刑事指控。自被捕以來����,他一直被拘留,等待引渡程序的解決���。
美國司法部今天表示��,科埃略今年21歲���,這意味著他在2015年推出RaidForums時只有14歲。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
