今日上午韩国突发大面积断网,疑因突遭DDoS攻击

阅读量124463

发布时间 : 2021-10-25 16:30:14

第142期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、不法黑客利用MS Office漏洞传播RAT

日前,一动机不明的网络犯罪团伙利用CVE-2017-11882 运行犯罪软件活动,提供多个 Windows Android RAT(远程访问工具)。据悉,Microsoft Office 公式编辑器漏洞早在201711月的补丁中得到修复,但似乎仍然可以利用,此次攻击活动中便被用来针对印度和阿富汗地区。

Cisco Talos研究人员追踪发现,该网络犯罪团伙除了与一家名为“Bunse Technologies”的巴基斯坦IT公司有所关联外,并未发现与特定国家的任何密切联系。值得注意的是,该网络犯罪团伙攻击者注册了多个具有政治主题的域,例如外交和人道主义等,并使用这些具有较高指向性的域名,向受害者提供恶意软件负载。[阅读原文]

 

2、Lyceum APT再现身,盯上突尼斯公司

近年,以中东能源公司和电信为主要目标的Lyceum APT 组织再次现身,针对突尼斯两家实体发起网络攻击活动。卡巴斯基对其攻击分析后发现,Lyceum APT 组织的恶意软件已从曾经的PowerShell脚本和基于.NET的远程管理工具DanBot演变为使用c++编写的新恶意软件。

根据恶意代码中频繁出现的名字,卡巴斯基将新发现的两种恶意软件变种分别命名为“James”“Kevin”。 经分析发现,这两种新的变种像DanBot那样,都被设计成通过安全的DNSHTTP隧道与它们的命令和控制服务器通信,这使得恶意活动难以被检测。[阅读原文]

 

3、RAT恶意软件通过网络和种子在韩国传播

一项针对韩国的恶意软件分发活动正在将RAT(远程访问木马)伪装成通过网络硬盘和种子共享的成人游戏。不法网络犯罪分子使用njRATUDP RAT等易于获取的恶意软件,将它们包装在一个看起来像游戏或其他程序的包中,然后将它们上传到 webhards。而WebHard作为韩国流行的在线存储服务,因其直接下载的便捷性拥有极大的用户基础,这就导致WebHard无形中成为了不法网络犯罪分子分发RAT恶意软件的渠道。最终,致使RAT恶意软件假借游戏种子之名迅速扩散传播。[阅读原文]

 

4、5000万莫斯科司机数据,地下论坛售价800美元

某地下论坛出现一批包含 5000 万条莫斯科司机数据记录的被盗数据库,目前正以800美元的价格公开出售。据购买该数据库的俄罗斯媒体称,该数据库疑似有效,包含了在2006 年至2019年期间收集的数据记录。数据库具体涉及莫斯科车主的出生日期、电话号码、VIN代码、车牌号、汽车品牌和型号、汽车注册年份等信息。而作为购买数据库的奖励,卖家还会为买家提供一个额外的文件,其中包含2020年收集的数据信息。目前,尚不清楚被盗数据的来源。[阅读原文]

 

5、百万下载NPM库遭劫持

有不法黑客劫持了流行的UA-Parser-JS NPM库,每周下载数百万次,以在供应链攻击中使用加密矿工和密码窃取木马感染LinuxWindows设备。UA-Parser-JS库被用于解析浏览器的用户代理以识别访问者的浏览器、引擎、操作系统、CPU 和设备类型/型号。该库非常受欢迎,每周下载量高达数百万次,本月下载量甚至超过2400次。不法黑客发布了恶意版本的UA-Parser-JS NPM 库,以在LinuxWindows设备上安装加密矿工和密码窃取木马。有受害者称,其NPM帐户被劫持并用于部署该库的三个恶意版本,可见其威胁。[阅读原文]

 

6、今日上午韩国突发大面积断网,疑因突遭DDoS攻击

环球网消息,韩国当地时间今天上午11点 20分,韩国通信运营商KT有线、无线网络大面积断连,导致韩国企业、餐馆、普通家庭无法上网,此次网络瘫痪事件可能会是韩国全国性的事态。据KT内部调查显示,今天上午11点左右网络突遇大规模DDoS(分布式拒绝服务)攻击,导致服务器出现故障,出现全国短暂无法上网的情况发生。目前,相关人员正在进行调查原因并维修当中。据韩国科学技术情报通信部发布数据,韩国网络市场上KT占到47.8%,占据第一位,而在移动通信市场上KT占有率为31.6%,占据第二位。(央视财经)

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/257100

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66