莱索托中央银行透露其系统遭到攻击部门付款可能延迟

首页 > 宁静研究 > 宁静通报 > 宁静简讯

莱索托中央银行透露其系统遭到攻击部门付款可能延迟

宣布时间 2023-12-19

1、莱索托中央银行透露其系统遭到攻击部门付款可能延迟

据12月15日报道，南非国家莱索托的中央银行遭到攻击。该银行通报称，其系统11日遭到攻击，目前正在视察此事，并全天候事情以恢复系统。该机构还保证，它没有遭到任何财政或其它损失。不外，它已暂停部门系统以防止进一步的攻击。因此，在银行努力恢复系统的的同时，一些付款可能会延迟。当地媒体报道，由于该国货币洛蒂与南非兰特挂钩，有人担忧该事件可能会影响汇率。

https://therecord.media/central-bank-lesotho-cyberattack-causes-outages

2、伊朗约70%的加油站因遭到网络攻击服务暂时中断

据媒体12月18日报道，来自黑客团伙Gonjeshke Darande的攻击滋扰了伊朗各地加油站的运营。攻击发生于本周一，这对首都德黑兰造成了严重的影响，许多加油站被迫手动运行。石油部长Javad Owji透露，此次攻击导致伊朗约70%的加油站服务中断。Gonjeshke Darande声称对此事件卖力，并体现它入侵了加油站的中央服务器，获取了特定加油站信息、支付系统详细信息和管理系统。

https://securityaffairs.com/156065/hacktivism/pro-israel-predatory-sparrow-iran-fuel-stations.html

3、加密货币交易平台GokuMarket上百万用户的信息泄露

媒体12月15日称，ByteX旗下的集中式加密货币交易所GokuMarket泄露了几乎所有用户的详细信息。Cybernews发现了一个未受�；さ腗ongoDB实例，存储了GokuMarket凌驾一百万客户和管理用户的详细信息。这个袒露的数据库包罗用户IP、国家、邮件地址、加密密码和用户加密钱包地址等信息，以及35个具有完全管理访问权限的帐户。它于10月被发现，并在陈诉后的第二天就被�；て鹄�。

https://securityaffairs.com/155885/security/crypto-exchange-gokumarket-exposed.html

4、Resecurity称BianLian、White Rabbit和Mario存在联系

Resecurity在12月15日披露了黑客团伙BianLian、White Rabbit和Mario之间的联系。研究人员发现了这3个攻击团伙合作联合开展针对上市金融服务公司的勒索攻击。这种联合的勒索攻击并不多见，但由于IAB与暗网上多个攻击团伙的合作，这种活动可能会变得越来越常见。Resecurity果然了与3个团伙同时执行"密码喷射"攻击相关的IP地址列表，利用了亚太地域的多个住宅IP署理。攻击者还利用BEC作为载体，使用其它组织的被攻击邮件帐户匿名发送赎金要求，进一步增加了视察的难度。

https://www.resecurity.com/blog/article/Exposing-Cyber-Extortion-Trinity-BianLian-White-Rabbit-Mario-Ransomware-Gangs-Spotted-Joint-Campaign

5、ESET披露OilRig多个依赖于云服务进行C&C的下载法式

12月14日，ESET分析了一系列新的OilRig下载法式，它们都依赖合法的云服务提供商。OilRig，也称APT34，自2014年以来一直活跃。该团伙在2022年的几次活动中都使用了多个下载法式，包罗SampleCheck5000(SC5k v1-v3)、OilCheck、ODAgent和OilBooster。这些下载法式的显著特点是使用了多个合法云服务API进行C&C通信和数据泄露，例如Microsoft Graph OneDrive API、Microsoft Graph Outlook API和Microsoft Office EWS API。

https://www.welivesecurity.com/en/eset-research/oilrig-persistent-attacks-cloud-service-powered-downloaders/

6、Check Point宣布Rhadamanthys新版本的分析陈诉

12月14日，Check Point宣布了关于Rhadamanthys 0.5.0版本的分析陈诉。这是一种C++信息窃取法式，于2022年8月首次被发现，目标是电子邮件、FTP和在线银行服务帐户凭据。陈诉指出，该版本引入了一个新的插件系统，可对特定分发需求进行更高级此外定制。0.5.0版还革新了存根构建和客户端执行过程，修复了针对加密货币钱包的系统，并修复了Discord令牌获取问题。

https://research.checkpoint.com/2023/rhadamanthys-v0-5-0-a-deep-dive-into-the-stealers-components/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究