俄罗斯运营商Miranda Media遭到大规模DDoS攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

俄罗斯运营商Miranda Media遭到大规模DDoS攻击

宣布时间 2023-10-31

1、俄罗斯运营商Miranda Media遭到大规模DDoS攻击

据媒体10月29日报道，Miranda Media ISP在上周五宣布正面临大规模DDoS攻击。IT Army of Ukraine组织并筹谋了针对俄罗斯三大互联网提供商执行DDoS攻击。Miranda Media称，自10月27日上午9:05以来，运营商Miranda-Media记录了来自乌克兰团伙的大规模DDoS攻击，Miranda-Media、Krymtelecom和MirTelecom的服务暂时不行用。该事件不仅影响到克里米亚，还影响到赫尔松、扎波罗热、顿涅茨克和卢甘斯克地域的部门地域。

https://securityaffairs.com/153192/hacktivism/it-army-of-ukraine-hit-russia-isp.html

2、勒索团伙RansomedVC宣布解散并出售其工具代码

据10月30日报道，勒索团伙RansomedVC宣布因“个人原因”解散，并将出售其整个网络基础设施。RansomedVC于今年8月首次泛起，针对公司、政府机构和教育机构等。此次出售的资产数量惊人，包罗种种域名和论坛、勒索软件生成器、隶属团伙的访问权限、社交媒体账户、Telegram频道、多家公司的VPN访问权限和价值凌驾1000万美元的数据库等。研究人员推测解散的原因，可能是来自执法机构的压力，也可能是一个新的更庞大的行动正在酝酿之中。

https://www.hackread.com/ransomedvc-ransomware-quit-sell-infrastructure/

3、Elastic发现通过伪造MSIX应用分发GHOSTPULSE的活动

10月27日，Elastic检测到一种新的攻击活动，使用伪造的MSIX Windows应用法式包，来分发新型恶意软件加载法式GHOSTPULSE。该活动首先诱使用户下载MSIX软件包，当用户启动MSIX文件会弹出一个窗口提示点击“安装”按钮。点击后，一个PowerShell脚本会秘密地在系统上下载、解密和执行GHOSTPULSE。GHOSTPULSE作为加载法式，接纳Process Doppelg?nging攻击方式启动最终payload。最终payload因样本而异，包罗SectopRAT、Rhadamanthys、Vidar、Lumma和NetSupport RAT。

https://www.elastic.co/security-labs/ghostpulse-haunts-victims-using-defense-evasion-bag-o-tricks

4、加州某市遭到NoEscape的勒索攻击约200GB数据被盗

媒体10月27日称，美国加利福尼亚州维克多维尔透露其遭到了勒索攻击。该市宣布通知称，黑客在8月12日至9月26日入侵了他们的系统，居民社会宁静号码和医疗信息等泄露。市政员工于9月25日在Facebook上称，正在处置影响电话和网站系统的中断问题，之后体现已于10月3日恢复电话和网站服务，但基于网络的系统仍无法运行。上周二，NoEscape将该市添加到其列表中，声称已从市政系统中窃取了200GB的数据。

https://therecord.media/california-victorville-warns-of-data-breach-after-noescape-ransomware-claims

5、Harmony Email宣布关于Quishing攻击的分析陈诉

10月26日，Check Point的Harmony Email团队宣布了关于Quishing（即二维码钓鱼）攻击的分析陈诉。今年8月到9月，二维码攻击增加了587%。该陈诉还概述了一起攻击活动，来讨论黑客如何利用二维码窃取凭证。攻击者创建了一个将用户重定向到凭据收集页面的二维码，然后发送以“Microsoft MFA即将过期”为诱饵的邮件，要求收件人重新进行身份验证，用户扫描二维码后将被重定向到一个看起来像微软网站的凭据收集网站。

https://www.avanan.com/blog/the-rise-in-qr-code-attacks

6、Cloudflare宣布2023年Q3 DDoS攻击态势的陈诉

10月26日，Cloudflare宣布了2023年第三季度DDoS攻击态势的陈诉。第三季度，Cloudflare解决了数千起大规模HTTP DDoS攻击。其中，89起凌驾每秒1亿请求 (rps)，最大峰值为2.01亿rps，这是之前最大规模攻击(7100万rps)的三倍，这些攻击是通过HTTP/2 Rapid Reset实现的。这一季度的HTTP DDoS攻击流量较上一季度总体增长65%，L3/4 DDoS攻击也增加了14%。Cloudflare还视察到新的趋势，mDNS攻击增加了456%，CoAP DDoS攻击增加了387%，ESP DDoS攻击增加了303%，勒索DDoS攻击呈下载趋势。

https://blog.cloudflare.com/ddos-threat-report-2023-q3/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究