Akamai称其东欧的某客户遭到大规模的DDoS攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Akamai称其东欧的某客户遭到大规模的DDoS攻击

宣布时间 2022-07-29

1、Akamai称其东欧的某客户遭到大规模的DDoS攻击

据7月28日报道，宁静和云服务公司Akamai称其位于东欧的一个客户，在过去30天内遭到了75次DDoS攻击。Akamai指出，攻击发生在7月21日，并在14小时内到达了853.7 Gbps和659.6 Mpps的峰值。除了UDP洪泛攻击之外，还涉及UDP Fragmentation、ICMP Flood、RESET Flood、SYN Flood、TCP Anomaly、TCPFfragment、PSH ACK Flood、FIN Push Flood和PUSH Flood攻击等。该公司没有透露有关其客户的详细信息，但其体现已经乐成缓解攻击。

https://www.bleepingcomputer.com/news/security/akamai-blocked-largest-ddos-in-europe-against-one-of-its-customers/

2、IronNet发现针对花旗和富国等银行的Robin Banks

IronNet在7月26日披露了一个新的PhaaS平台Robin Banks。它主要针对知名银行和在线服务的客户窃取财政信息，涉及花旗银行、美国银行、第一资本、富国银行、PNC、美国银行、劳埃德银行、澳大利亚联邦银行和桑坦德银行。此外，Robin Banks还可以提供模板来窃取Microsoft、Google、Netflix和T-Mobile的帐户。据悉，6月中旬的一起大规模攻击活动利用了Robin Banks，旨在窃取与花旗银行相关的凭据和财政信息，以及Microsoft帐户。

https://www.ironnet.com/blog/robin-banks-a-new-phishing-as-a-service-platform

3、西班牙警方逮捕入侵其放射性警报系统(RAR)的2名黑客

据媒体7月27日报道，西班牙警方宣布逮捕了2名黑客，他们在2021年3月至2021年6月之间攻击了该国放射性警报系统(RAR)。2名嫌疑人是与公民�；ず徒艏鼻榭鲎芫郑―GPGE）签约的一家公司的前雇员，卖力维护RAR系统，因此他们对该系统的运作以及如何进行有效的攻击非常了解。他们非法入侵了DGPGE的网络，并试图删除控制中心的RAR管理网络应用。同时，还攻击了西班牙的800个传感器中的300个，基本上切断了它们与控制中心的联系并影响了数据交换。

https://www.bleepingcomputer.com/news/security/spain-arrests-suspected-hackers-who-sabotaged-radiation-alert-system/

4、微软披露利用Subzero攻击欧洲和中美洲实体的活动详情

7月27日，微软详细介绍了视察到的KNOTWEED活动和用于针对性攻击的相关恶意软件的分析。KNOTWEED是一家位于奥地利的PSOA，名为DSIRF。它开发了恶意软件Subzero，来攻击欧洲和中美洲的实体。Subzero具有许多功效，包罗键盘记录、捕捉屏幕截图、泄露数据以及运行从C2下载的远程shell和任意插件等。在被熏染设备上，攻击者还安装了Corelump，这是从内存运行以绕过检测的主要payload；以及Jumplump，一个混淆的恶意软件加载法式，可下载并加载Corelump。

https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/

5、Trend Micro发现Gootkit近期利用新攻击计谋的活动

7月27日，Trend Micro称其发现了Gootkit Loader近期利用新攻击计谋的活动。攻击活动使用SEO中毒技术诱使用户访问被熏染的网站，然后分发恶意软件。最近的攻击中有2个明显的变化，搜索词利用了执法文档模板而不是免费软件安装法式；加密注册体现在使用自界说文本替换算法而不是base64编码，这表明Gootkit Loader仍在积极开发中。此外，研究人员视察到Cobalt Strike二进制文件被直接加载到内存中，并连接到IP地址89[.]238[.]185[.]13。

https://www.trendmicro.com/en_us/research/22/g/gootkit-loaders-updated-tactics-and-fileless-delivery-of-cobalt-strike.html

6、Gcore宣布2022年第二季度DDoS攻击态势的分析陈诉

Gcore在7月19日宣布了2022年第二季度DDoS攻击态势的分析陈诉。东欧局势影响了整个DDoS攻击和防御行业，2022年上半年，多个国家曾陈诉其政府和金融机构遭到攻击。近年来，超短的DDoS攻击数量一直在增多，2022年平均攻击连续时间为5-10秒。4月14日至15日记录了最长的一次攻击，连续了24小时，为5 Gbps。2022年Q2平均攻击功率增加了一倍多，去年是300 Gbps，今年已经是700 Gbps。之前，此类攻击的主要目标是中小型企业，但今年越来越多的攻击针对的是政府机构。

https://gcorelabs.com/blog/ddos-attack-trends-in-q1q2-of-2022/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究