以色列最大炼油厂BAZAN的网站遭到DDoS攻击临时中断

首页 > 安全钻研 > 安全传递 > 安全简讯

以色列最大炼油厂BAZAN的网站遭到DDoS攻击临时中断

颁布功夫 2023-07-31

1、以色列最大炼油厂BAZAN的网站遭到DDoS攻击临时中断

据媒体7月30日报路，以色列最大的炼油厂运营商BAZAN Group的网站遭到DDoS攻击，在全球大部门地域都无法接见。该公司年收入超过135亿美元，年总炼油能力约980万吨原油。本周末，BAZAN Group网站bazan.co.il和eng.bazan.co.il要么出现HTTP 502谬误，要么被公司服务器回绝。测试发现以色列境内能够接见，这可能是BAZAN执行的地理关闭。CyberAv3ngers宣称对这次攻击掌管，还公开了BAZAN SCADA 系统的屏幕截图，并泄漏利用了Check Point防火墙的缝隙入侵该公司。BAZAN暗示泄露的信息“齐满是凭空的”，而Check Point称调查发现没有缝隙导致此类攻击。

https://www.bleepingcomputer.com/news/security/israels-largest-oil-refinery-website-offline-after-ddos-attack/

2、黑客论坛BreachForums约21万条用户纪录在暗网被销售

据7月29日报路，名为“breached_db_person”的黑客销售了黑客论坛BreachForums的被盗数据库。目前，Have I Been Pwned已确认被盗BreachForums数据的合法性。据称，被盗数据库蕴含212000笔纪录，涉及用户名、IP和邮件地址、成员的个人新闻以及argon2哈希密码等信息。黑客公开的2 GB文件中蕴含成员数据库、个人新闻和支付买卖的具体信息。固然被盗的BreachForums数据已经流通，但价值不菲，2022年11月29日的数据库快照的报价从10万到15万美元不等。

https://www.hackread.com/breachforums-breached-pii-data-sold-online/

3、BlueBravo利用后门GraphicalProton攻击东欧的表交机构

Recorded Future在7月27日披露了俄罗斯有关黑客团伙BlueBravo针对东欧的表交机构的攻击活动。3月至5月期间，攻击者利用了鱼叉式垂钓活动，旨在分发新后门GraphicalProton。GraphicalProton使用了Microsoft OneDrive或Dropbox进行通讯。此表，该团伙滥用合法互联网服务(LIS) 作为持续性战术，利用了Trello、Firebase和Dropbox等在线服务绕过检测。钻研人员预测，将来BlueBravo将持续针对当局和表交机构。

https://go.recordedfuture.com/hubfs/reports/cta-2023-0727-1.pdf

4、钻研人员发现利用Barracuda缝隙装置后门SUBMARINE的活动

7月29日报路称，钻研人员发现了利用Barracuda ESG设备中缝隙（CVE-2023-2868）装置SUBMARINE的活动。早在去年10月，该缝隙就被攻击者用来获得ESG设备的接见权限。SUBMARINE是一种新型悠久性后门，以root权限执行，存在于ESG设备上的SQL数据库中。SUBMARINE由多个工件组成，蕴含SQL触发法式、shell剧本和Linux守护法式的加载库。此表，攻击者能够利用后门进行横向移动。

https://securityaffairs.com/148942/malware/submarine-backdoor-barracuda-esg-attacks.html

5、Trend Micro披露涉及CherryBlos和FakeTrade的两起活动

7月28日，Trend Micro披露了涉及两个Android恶意软件CherryBlos和FakeTrade的攻击活动。第一个活动利用盛行的Telegram、Twitter和YouTube等平台传布，诱使指标下载和装置恶意软件CherryBlos。CherryBlos最初出现于4月份，可通过光学字符鉴别(OCR)从图片中网络凭证。另一路活动使用了多个宣称是电子商务平台的诓骗性利用，承诺通过推荐和充值为用户增长收入，涉及恶意软件FakeTrade。

https://www.trendmicro.com/en_us/research/23/g/cherryblos-and-faketrade-android-malware-involved-in-scam-campai.html

6、BankCard USA遭到Black Basta攻击已交5万美元赎金

媒体7月29日称，BankCard USA(BUSA)遭到了勒索团伙Black Basta的攻击，并交了50000美元的赎金。BankCard USA为超过100000家美国公司提供端到端电子支付产品和服务。在约莫一个月的功夫里，BUSA在交涉中要求Black Basta提供一系列保障，并提出了低于原价10%的赎金，要求攻击者删除他们窃取的200 GB文件。钻研人员称，攻击者“不会颁布任何信息”的保障显然不是真的，美国银行卡公司的名称以及部门财政文件和护照已经公开了一个多月。

https://www.databreaches.net/attacked-by-black-basta-bankcard-usa-paid-ransom/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研