丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击

宣布时间 2023-01-12

1、丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击

路透社1月11日报道，，，，，，，丹麦中央银行和为金融行业开发IT解决计划的公司Bankdata的网站遭到DDoS攻击。。。。。。。。央行讲话人体现，，，，，，，其网站在周二下昼正常运行，，，，，，，此次攻击并未影响该银行的其它系统或一样平常运营。。。。。。。。别的，，，，，，，在Bankdata遭到DDoS攻击后，，，，，，，其它7家私人银行网站的会见在周二也受到了限制，，，，，，，其中包括丹麦最大的两家银行Jyske Bank(JYSK.CO)和Sydbank(SYDB.CO)。。。。。。。。

https://www.reuters.com/technology/denmarks-central-bank-website-hit-by-cyberattack-2023-01-10/

2、ESET发明StrongPity团伙分发木马化Telegram的活动

1月10日，，，，，，，ESET称其发明了APT组织StrongPity的新一轮攻击活动。。。。。。。。该活动自2021年11月最先活跃，，，，，，，通过一个冒充Shagle的网站分发恶意应用程序。。。。。。。。Shagle是一个正当的随机视频谈天平台，，，，，，，但它并没有移动应用程序。。。。。。。。恶意应用是一个名为video.apk的APK文件，，，，，，，这是正当Telegram应用的木马化版本，，，，，，，使用了StrongPity后门代码重新打包来冒充Shagle移动应用。。。。。。。。装置后，，，，，，，此应用可举行多种特工活动，，，，，，，包括监控电话、网络短信和获取联系人列表。。。。。。。。

https://www.welivesecurity.com/2023/01/10/strongpity-espionage-campaign-targeting-android-users/

3、新的Dark Pink团伙使用自界说恶意软件攻击军政组织

Group-IB于1月11日披露了新的APT组织Dark Pink针对亚太和欧洲地区的政府和军事组织的攻击活动。。。。。。。。该活动始于鱼叉式垂纶邮件，，，，，，，其使用的自界说工具包可用于窃守信息并通过USB驱动器撒播恶意软件。。。。。。。。攻击者还通过DLL侧加载和事务触发的要领，，，，，，，在被熏染的系统上运行其payload。。。。。。。。此次攻击的焦点是特工活动，，，，，，，旨在从目的的装备和网络中窃取文件、麦克风音频和messenger数据。。。。。。。。Group-IB称该团伙在2022年6月12月已提倡至少7次乐成的攻击。。。。。。。。

https://www.group-ib.com/media-center/press-releases/dark-pink-apt/

4、凌驾1300个域冒充AnyDesk网站分发Vidar Stealer

据媒体1月10日报道，，，，，，，一场使用了1300多个域冒充AnyDesk官方网站的大规模�；；；疃诰傩兄�。。。。。。。。这些域都将用户重定向到统一个Dropbox链接，，，，，，，旨在下载Vidar stealer，，，，，，，且所有域都剖析为相同的IP地点185.149.120[.]9。。。。。。。。阻止现在，，，，，，，大大都域仍然在线，，，，，，，而其它域已被注册商报告并下线或被AV工具阻止。。。。。。。。由于AnyDesk的盛行性，，，，，，，其经常被滥用来分发恶意软件，，，，，，，Cyble在2022年10月也曾发明通过AnyDesk垂纶网站分发Mitsu Stealer的活动。。。。。。。。

https://www.bleepingcomputer.com/news/security/over-1-300-fake-anydesk-sites-push-vidar-info-stealing-malware/

5、Uptycs披露针对意大利的Infostealer恶意软件活动

Uptycs在1月6日宣布了针对意大利的Infostealer恶意软件活动的剖析报告。。。。。。。。攻击活动的多阶段熏染链从以发票为主题的垂纶邮件最先，，，，，，，其中包括一个链接，，，，，，，点击链接会下载一个受密码保�；；；さ腪IP存档文件，，，，，，，其中包括一个.LNK文件和一个.BAT文件。。。。。。。。批处置惩罚剧本会从GitHub存储库中装置恶意软件payload。。。。。。。。装置后，，，，，，，基于C#的恶意软件会窃取系统信息、加密钱包、浏览器历史纪录、cookie以及加密钱包的凭证等。。。。。。。。

https://www.uptycs.com/blog/infostealer-malware-attacks-targeting-italian-region/

6、Cisco提醒客户注重EoL路由器中的身份验证绕过误差

1月11日，，，，，，，Cisco宣布清静通告提醒客户注重身份验证绕过误差（CVE-2023-20025）。。。。。。。。该误差会影响多个已中止支持(EoL)的VPN路由器，，，，，，，包括Cisco Small Business RV016、RV042、RV042G和RV082路由器。。。。。。。。乐成使用该误差可获得root会见权限，，，，，，，将其与另一个误差（CVE-2023-2002）连系使用可在底层操作系统上执行恣意下令。。。。。。。。现在已在野外发明可用的看法验证误差使用代码，，，，，，，治理员可以通过禁用远程治理并阻止对端口443和60443的会见来缓解误差。。。。。。。。

https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypass-bug-with-public-exploit-in-eol-routers/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究