丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击

宣布时间 2023-01-12

1、丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击

路透社1月11日报道，丹麦中央银行和为金融行业开发IT解决方案的公司Bankdata的网站遭到DDoS攻击。央行发言人体现，其网站在周二下午正常运行，此次攻击并未影响该银行的其它系统或日常运营。此外，在Bankdata遭到DDoS攻击后，其它7家私人银行网站的访问在周二也受到了限制，其中包罗丹麦最大的两家银行Jyske Bank(JYSK.CO)和Sydbank(SYDB.CO)。

https://www.reuters.com/technology/denmarks-central-bank-website-hit-by-cyberattack-2023-01-10/

2、ESET发现StrongPity团伙分发木马化Telegram的活动

1月10日，ESET称其发现了APT组织StrongPity的新一轮攻击活动。该活动自2021年11月开始活跃，通过一个冒充Shagle的网站分发恶意应用法式。Shagle是一个合法的随机视频聊天平台，但它并没有移动应用法式。恶意应用是一个名为video.apk的APK文件，这是合法Telegram应用的木马化版本，使用了StrongPity后门代码重新打包来冒充Shagle移动应用。安装后，此应用可进行多种间谍活动，包罗监控电话、收集短信和获取联系人列表。

https://www.welivesecurity.com/2023/01/10/strongpity-espionage-campaign-targeting-android-users/

3、新的Dark Pink团伙利用自界说恶意软件攻击军政组织

Group-IB于1月11日披露了新的APT组织Dark Pink针对亚太和欧洲地域的政府和军事组织的攻击活动。该活动始于鱼叉式钓鱼邮件，其使用的自界说工具包可用于窃取信息并通过USB驱动器流传恶意软件。攻击者还通过DLL侧加载和事件触发的要领，在被熏染的系统上运行其payload。此次攻击的核心是间谍活动，旨在从目标的设备和网络中窃取文件、麦克风音频和messenger数据。Group-IB称该团伙在2022年6月12月已提倡至少7次乐成的攻击。

https://www.group-ib.com/media-center/press-releases/dark-pink-apt/

4、凌驾1300个域冒充AnyDesk网站分发Vidar Stealer

据媒体1月10日报道，一场使用了1300多个域冒充AnyDesk官方网站的大规�；疃诮兄�。这些域都将用户重定向到同一个Dropbox链接，旨在下载Vidar stealer，且所有域都解析为相同的IP地址185.149.120[.]9。截至目前，大多数域仍然在线，而其它域已被注册商陈诉并下线或被AV工具阻止。由于AnyDesk的流行性，其经常被滥用来分发恶意软件，Cyble在2022年10月也曾发现通过AnyDesk钓鱼网站分发Mitsu Stealer的活动。

https://www.bleepingcomputer.com/news/security/over-1-300-fake-anydesk-sites-push-vidar-info-stealing-malware/

5、Uptycs披露针对意大利的Infostealer恶意软件活动

Uptycs在1月6日宣布了针对意大利的Infostealer恶意软件活动的分析陈诉。攻击活动的多阶段熏染链从以发票为主题的钓鱼邮件开始，其中包罗一个链接，点击链接会下载一个受密码�；さ腪IP存档文件，其中包罗一个.LNK文件和一个.BAT文件。批处置脚本会从GitHub存储库中安装恶意软件payload。安装后，基于C#的恶意软件会窃取系统信息、加密钱包、浏览器历史记录、cookie以及加密钱包的凭据等。

https://www.uptycs.com/blog/infostealer-malware-attacks-targeting-italian-region/

6、Cisco提醒客户注意EoL路由器中的身份验证绕过漏洞

1月11日，Cisco宣布宁静通告提醒客户注意身份验证绕过漏洞（CVE-2023-20025）。该漏洞会影响多个已中止支持(EoL)的VPN路由器，包罗Cisco Small Business RV016、RV042、RV042G和RV082路由器。乐成利用该漏洞可获得root访问权限，将其与另一个漏洞（CVE-2023-2002）结合利用可在底层操作系统上执行任意命令。目前已在野外发现可用的看法验证漏洞利用代码，管理员可以通过禁用远程管理并阻止对端口443和60443的访问来缓解漏洞。

https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypass-bug-with-public-exploit-in-eol-routers/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究