Akamai称其东欧的某客户遭到大规模的DDoS攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Akamai称其东欧的某客户遭到大规模的DDoS攻击

宣布时间 2022-07-29

1、Akamai称其东欧的某客户遭到大规模的DDoS攻击

据7月28日报道，清静和云服务公司Akamai称其位于东欧的一个客户，在已往30天内遭到了75次DDoS攻击。Akamai指出，攻击爆发在7月21日，并在14小时内抵达了853.7 Gbps和659.6 Mpps的峰值。除了UDP洪泛攻击之外，还涉及UDP Fragmentation、ICMP Flood、RESET Flood、SYN Flood、TCP Anomaly、TCPFfragment、PSH ACK Flood、FIN Push Flood和PUSH Flood攻击等。该公司没有透露有关其客户的详细信息，但其体现已经乐成缓解攻击。

https://www.bleepingcomputer.com/news/security/akamai-blocked-largest-ddos-in-europe-against-one-of-its-customers/

2、IronNet发明针对花旗和富国等银行的Robin Banks

IronNet在7月26日披露了一个新的PhaaS平台Robin Banks。它主要针对着名银行和在线服务的客户窃取财务信息，涉及花旗银行、美国银行、第一资源、富国银行、PNC、美国银行、劳埃德银行、澳大利亚联邦银行和桑坦德银行。别的，Robin Banks还可以提供模板来窃取Microsoft、Google、Netflix和T-Mobile的帐户。据悉，6月中旬的一起大规模攻击运动使用了Robin Banks，旨在窃取与花旗银行相关的凭证和财务信息，以及Microsoft帐户。

https://www.ironnet.com/blog/robin-banks-a-new-phishing-as-a-service-platform

3、西班牙警方拘捕入侵其放射性警报系统(RAR)的2名黑客

据媒体7月27日报道，西班牙警方宣布拘捕了2名黑客，他们在2021年3月至2021年6月之间攻击了该国放射性警报系统(RAR)。2名嫌疑人是与公民�；ず徒羝惹樾巫芫郑―GPGE）签约的一家公司的前雇员，认真维护RAR系统，因此他们对该系统的运作以及怎样举行有用的攻击很是相识。他们不法入侵了DGPGE的网络，并试图删除控制中心的RAR治理网络应用。同时，还攻击了西班牙的800个传感器中的300个，基本上切断了它们与控制中心的联系并影响了数据交流。

https://www.bleepingcomputer.com/news/security/spain-arrests-suspected-hackers-who-sabotaged-radiation-alert-system/

4、微软披露使用Subzero攻击欧洲和中美洲实体的运动详情

7月27日，微软详细先容了视察到的KNOTWEED运动和用于针对性攻击的相关恶意软件的剖析。KNOTWEED是一家位于奥地利的PSOA，名为DSIRF。它开发了恶意软件Subzero，来攻击欧洲和中美洲的实体。Subzero具有许多功效，包括键盘纪录、捕获屏幕截图、泄露数据以及运行从C2下载的远程shell和恣意插件等。在被熏染装备上，攻击者还装置了Corelump，这是从内存运行以绕过检测的主要payload；以及Jumplump，一个混淆的恶意软件加载程序，可下载并加载Corelump。

https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/

5、Trend Micro发明Gootkit近期使用新攻击战略的运动

7月27日，Trend Micro称其发明了Gootkit Loader近期使用新攻击战略的运动。攻击运动使用SEO中毒手艺诱使用户会见被熏染的网站，然后分发恶意软件。最近的攻击中有2个显着的转变，搜索词使用了执法文档模板而不是免费软件装置程序；加密注册体现在使用自界说文本替换算法而不是base64编码，这批注Gootkit Loader仍在起劲开发中。别的，研究职员视察到Cobalt Strike二进制文件被直接加载到内存中，并毗连到IP地点89[.]238[.]185[.]13。

https://www.trendmicro.com/en_us/research/22/g/gootkit-loaders-updated-tactics-and-fileless-delivery-of-cobalt-strike.html

6、Gcore宣布2022年第二季度DDoS攻击态势的剖析报告

Gcore在7月19日宣布了2022年第二季度DDoS攻击态势的剖析报告。东欧时势影响了整个DDoS攻击和防御行业，2022年上半年，多个国家曾报告其政府和金融机构遭到攻击。近年来，超短的DDoS攻击数目一直在增多，2022年平均攻击一连时间为5-10秒。4月14日至15日纪录了最长的一次攻击，一连了24小时，为5 Gbps。2022年Q2平均攻击功率增添了一倍多，去年是300 Gbps，今年已经是700 Gbps。之前，此类攻击的主要目的是中小型企业，但今年越来越多的攻击针对的是政府机构。

https://gcorelabs.com/blog/ddos-attack-trends-in-q1q2-of-2022/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究