乌克兰国有核电公司Energoatom称遭到大规模的攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

乌克兰国有核电公司Energoatom称遭到大规模的攻击

颁布功夫 2022-08-19

1、乌克兰国有核电公司Energoatom称遭到大规模的攻击

据媒体8月17日报路，乌克兰国有核电运营商Energoatom遭到了大规模网络攻击。该公司暗示，由8200多名成员组成的俄罗斯黑客团伙People’s Cyber Army使用了725万个bot帐户向 Energoatom的网站发送垃圾流量，使其无法接见。攻击持续了三个幼时，但对公司的运营没有太大的影响。Energoatom在一份申明中暗示，其在设法尽快地沉新节造该网站并限度攻击。

https://therecord.media/ukraines-state-owned-nuclear-power-operator-said-russian-hackers-attacked-website/

2、Google称其已阻止每秒4600万RPS的DDoS攻击

据8月18日报路，Google Cloud Armor的客户遭到了基于HTTPS和谈的DDoS攻击，高达每秒4600万次要求(RPS)。攻击从6月1日上午09:45起头，在69分钟之后实现，最初以10000 RPS的速度攻击指标的HTTP/S负载平衡器。在8分钟内，攻击加剧到100000 RPS，两分钟后达到每秒4600万次要求的峰值。钻研人员暗示，攻击流量来自132个国度的5256个IP地址，并利用了加密要求(HTTPS)，这批注发送要求的设备拥有相当壮大的推算资源。该攻击的另一个特点是使用Tor出口节点来传递流量。

https://securityaffairs.co/wordpress/134542/hacking/google-blocked-largest-ever-https-ddos.html

3、Google Play中的35个恶意利用下载量已超过200万

媒体8月18日称，Bitdefender在Google Play商店中新发现了35个恶意告白利用法式，已被装置了超过200万次。依照尺度战术，这些恶意利用会通过假装提供一些特殊的职能来诱使用户进行装置，但在装置后它会立即更改其名称和图标，使其难以被发现和卸载。恶意利用还有大量的代码混合和加密职能，以招架逆向工程，并将重要的Java payload暗藏在两个加密的DEX文件中。

https://www.hackread.com/35-malicious-apps-google-play-store-millions-installs/

4、钻研团队披露关于RedAlpha的大规模痛处窃取活动

8月16日，Recorded Future颁布了关于RedAlpha的大规模痛处窃取活动的分析汇报。RedAlpha于2018年1月初次被纪录，重要进行间谍活动和监督行动，通过NjRAT后门来网络谍报。汇报指出，在从前3年中RedAlpha一向在针对智库和当局机构等组织，涉及多达350个兵器化的域名。此表，攻击者还使用域名糊弄重要的电子邮件和存储服务提供商，如雅虎(135个typosquat域名)，谷歌(91个typosquat域名)和微软(70个typosquat域名)。

https://www.recordedfuture.com/redalpha-credential-theft-campaign-targeting-humanitarian-thinktank

5、BlackByte 2.0回归并使用新的勒索战术和数据公开网站

据媒体8月17日称，在经过短暂的休整后BlackByte勒索软件卷土沉来。攻击者将新迭代称为BlackByte 2.0，固然尚不明显勒索软件的加密器是否产生了变动，但该团伙已经启动了一个全新的Tor数据公开网站。此表，该团伙此刻使用了新的勒索战术，允许指标付费将其数据的颁布功夫耽搁到24幼时（5000美元）、下载数据（200000美元）或销毁所罕见据（300000美元），勒索软件LockBit在3.0版本中也使用了一样的战术。

https://www.bleepingcomputer.com/news/security/blackbyte-ransomware-gang-is-back-with-new-extortion-tactics/

6、新的dropper BugDrop可绕过Android 13的安全职能

8月17日报路称，Android恶意软件开发人员已经在调整战术，来绕过谷歌新颁布的Android 13中的受限设置安全职能。Android 13于本周颁布，新的操作系统在Google Pixel设备上推出，源代码颁布在AOSP上。Threat Fabric发现了一个在开发中的新dropper BugDrop，与黑客团伙Hadoken有关联。它的代码类似于Brox，当BugDrop筹备好进行大规模部署时，它有望被用于Xenomorph分发活动。

https://www.bleepingcomputer.com/news/security/malware-devs-already-bypassed-android-13s-new-security-feature/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研