乌克兰国有核电公司Energoatom称遭到大规模的攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

乌克兰国有核电公司Energoatom称遭到大规模的攻击

宣布时间 2022-08-19

1、乌克兰国有核电公司Energoatom称遭到大规模的攻击

据媒体8月17日报道，乌克兰国有核电运营商Energoatom遭到了大规模网络攻击。该公司体现，由8200多名成员组成的俄罗斯黑客团伙People’s Cyber Army使用了725万个bot帐户向 Energoatom的网站发送垃圾流量，使其无法访问。攻击连续了三个小时，但对公司的运营没有太大的影响。Energoatom在一份声明中体现，其正在设法尽快地重新控制该网站并限制攻击。

https://therecord.media/ukraines-state-owned-nuclear-power-operator-said-russian-hackers-attacked-website/

2、Google称其已阻止每秒4600万RPS的DDoS攻击

据8月18日报道，Google Cloud Armor的客户遭到了基于HTTPS协议的DDoS攻击，高达每秒4600万次请求(RPS)。攻击从6月1日上午09:45开始，在69分钟之后结束，最初以10000 RPS的速度攻击目标的HTTP/S负载均衡器。在8分钟内，攻击加剧到100000 RPS，两分钟后到达每秒4600万次请求的峰值。研究人员体现，攻击流量来自132个国家的5256个IP地址，并利用了加密请求(HTTPS)，这表明发送请求的设备具有相当强大的计算资源。该攻击的另一个特点是使用Tor出口节点来通报流量。

https://securityaffairs.co/wordpress/134542/hacking/google-blocked-largest-ever-https-ddos.html

3、Google Play中的35个恶意应用下载量已凌驾200万

媒体8月18日称，Bitdefender在Google Play商店中新发现了35个恶意广告应用法式，已被安装了凌驾200万次。凭据尺度计谋，这些恶意应用会通过假装提供一些特殊的功效来诱使用户进行安装，但在安装后它会立即更改其名称和图标，使其难以被发现和卸载。恶意应用还有大量的代码混淆和加密功效，以抵御逆向工程，并将主要的Java payload隐藏在两个加密的DEX文件中。

https://www.hackread.com/35-malicious-apps-google-play-store-millions-installs/

4、研究团队披露关于RedAlpha的大规模凭据窃取活动

8月16日，Recorded Future宣布了关于RedAlpha的大规模凭据窃取活动的分析陈诉。RedAlpha于2018年1月首次被记录，主要进行间谍活动和监视行动，通过NjRAT后门来收集情报。陈诉指出，在过去3年中RedAlpha一直在针对智库和政府机构等组织，涉及多达350个武器化的域名。此外，攻击者还使用域名欺骗主要的电子邮件和存储服务提供商，如雅虎(135个typosquat域名)，谷歌(91个typosquat域名)和微软(70个typosquat域名)。

https://www.recordedfuture.com/redalpha-credential-theft-campaign-targeting-humanitarian-thinktank

5、BlackByte 2.0回归并使用新的勒索计谋和数据果然网站

据媒体8月17日称，在经过短暂的休整后BlackByte勒索软件卷土重来。攻击者将新迭代称为BlackByte 2.0，虽然尚不清楚勒索软件的加密器是否发生了变化，但该团伙已经启动了一个全新的Tor数据果然网站。此外，该团伙现在使用了新的勒索计谋，允许目标付费将其数据的宣布时间延长到24小时（5000美元）、下载数据（200000美元）或销毁所有数据（300000美元），勒索软件LockBit在3.0版本中也使用了相同的计谋。

https://www.bleepingcomputer.com/news/security/blackbyte-ransomware-gang-is-back-with-new-extortion-tactics/

6、新的dropper BugDrop可绕过Android 13的宁静功效

8月17日报道称，Android恶意软件开发人员已经在调整计谋，来绕过谷歌新宣布的Android 13中的受限设置宁静功效。Android 13于本周宣布，新的操作系统正在Google Pixel设备上推出，源代码宣布在AOSP上。Threat Fabric发现了一个正在开发中的新dropper BugDrop，与黑客团伙Hadoken有关联。它的代码类似于Brox，当BugDrop准备好进行大规模部署时，它有望被用于Xenomorph分发活动。

https://www.bleepingcomputer.com/news/security/malware-devs-already-bypassed-android-13s-new-security-feature/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究