法国当局网站因严沉的散布式回绝服务攻击而中断

首页 > 安全钻研 > 安全传递 > 安全简讯

法国当局网站因严沉的散布式回绝服务攻击而中断

颁布功夫 2024-03-13

1. 法国当局网站因严沉的散布式回绝服务攻击而中断

3月12日，总理加布里埃尔·阿塔尔办公室的一份申明认可，截至周日晚间，一些网站已陷入困境，并提到了前所未有的强度的通例攻击。该说话似乎指的是散布式回绝服务攻击，而 Cloudflare 的Radar服务刚好检测到了此类攻击。Cloudflare 汇报称，该事务于周日凌晨起头，迅快升级，短暂消退，而后又卷土沉来，持续了约莫六个幼时的沉大攻击。法国的数字化转型机构——部际数字理事会 (DINUM) 争先恐后地设置阻碍来招架攻击。匿名苏丹宣称对这次袭击掌管，而后宣称DINUM 的防御无效，滋扰仍在持续。Cloudflare 的数据显示，第 7 层攻击在周一和周二激增。这种不满可能还会持续下去。Cloudflare 的 Radar 上周汇报了规模较幼的 DDoS 攻击，但这些攻击并未成为新闻，也没有严沉侵扰法国当局的运作。据报路，上周日的袭击影响了总理府、民航局和经济部。

https://www.theregister.com/2024/03/12/france_ddos/

2. KrustyLoader 后门攻击 Windows 和 Linux 系统

3月12日，网络安全领域的最新发展蕴含 KrustyLoader 的出现，这是一种基于 Rust 的复杂后门，引起了多个行业专家确把稳。这种恶意软件占有 Windows 和 Linux 变体，涉及一系列有针对性的攻击，对跨平台的网络安全防御产生沉大影响。KrustyLoader 的Linux 变体因其针对 Avanti 设备的针对性攻击而在 2023 年底和 2024 岁首成为头条新闻。这些攻击被以为是中国关系威胁组织 UNC5221 所为。该组织利用了两个严沉缝隙CVE- 2024-21887和CVE-2023-46805，允许在 Ivanti Connect Secure (ICS) 和 Ivanti Policy Secure Gateway 设备上进行未经身份验证的远程代码执行 (RCE) 或身份验证绕过。利用这些缝隙推进了 KrustyLoader 的下载和执行，随后部署了利用后工具包 Sliver。只管针对这些缝隙颁布了补丁，但未建补的系统依然面对风险。

https://gbhackers.com/krustyloader-backdoor/

3. Infostealer 假装成 Adobe Reader 装置法式

3月12日，AhnLab 安全谍报中心 (ASEC) 最近发现了假装成 Adobe Reader 装置法式的信息窃取法式的散布。威胁参加者以 PDF 大局分发文件，提醒用户下载并运行该文件。假冒的PDF文件是用葡萄牙语编写的，新闻通知用户下载并装置Adobe Reader。通过通知用户必要 Adobe Reader 能力打开该文件，它会提醒用户下载恶意软件并进行装置。下载的文件选取Adobe Reader图标的大局，其名称设置为Reader_Install_Setup.exe。通过假装 Adobe Reader 装置法式，它会提醒用户运行它。默认情况下，Windows 系统将蹊径“%AppData%\Local\Microsoft\WindowsApps”注册为 PATH 环境变量。因而，当 sdiagnhost.exe 过程加载 BluetoothDiagnosticUtil.dll 时，就会加载恶意 DLL 文件。通过上述过程，威胁参加者能够通过 DLL 劫持绕过用户帐户节造 (UAC)。

https://asec.ahnlab.com/en/62853/

4. Equilend 忠告员工他们的数据被勒索软件团伙窃取

3月11日，总部位于纽约的证券借贷平台 EquiLend Holdings 在发给员工的数据泄露通知信中证实，他们的数据在 1 月份的勒索软件攻击中被盗。这家金融科技公司于 1 月 24 日通知 BleepingComputer，它被迫在两天前（即 1 月 22 日）关关部门系统，以遏造违规行为。固然 Equilend 没有当即披露事务的性质，但 LockBit 勒索软件在给彭博社的一份申明中宣称对这次攻击掌管。只管这家金融科技公司没有证实 LockBit 的说法，但它于 2 月 2 日通过一个专门页面泄漏了有关该事务的更多信息，称 1 月份的泄露是由勒索软件攻击造成的。

https://www.bleepingcomputer.com/news/security/equilend-warns-employees-their-data-was-stolen-by-ransomware-gang/#google_vignette

5. BIANLIAN 在勒索攻击中利用 JETBRAINS TEAMCITY 缝隙

3月11日，GuidePoint Security 的钻研人员在调查最近与BianLian勒索软件组织有关的攻击时把稳到，威胁行为者通过利用 TeamCity 服务器中的缺点获得了对指标的初始接见权限。BianLian 勒索软件于 2022 年 8 月出现，该恶意软件被用来攻击各个行业的组织，蕴含造作、媒体和娱乐以及医疗保健。2023 年 1 月，安全公司 Avast颁布了BianLian 勒索软件的免费解密器，允许恶意软件的受害者复原锁定的文件。钻研人员调查的攻击背后的威胁行为者利用 TeamCity 缺点 CVE-2024-27198 或 CVE-2023-42793 来获得对受害者环境的初始接见权限。攻击者在易受攻击的服务器上创建新用户并执行恶意号令以进行后利用和横向移动。而后，威胁行为者在指标环境中发现了两个构建服务器，他们从这些服务器扩大了在受害者组织中的安身点，并转向进一步利用。钻研人员把稳到，BianLian 组织屡次尝试执行他们的自界说 GO 后门，但都失败了，而后转向靠地皮为生，并利用 PowerShell 实现他们的后门。

https://securityaffairs.com/160357/hacking/bianlian-group-ttack-jetbrains-teamcity.html?web_view=true

6. 新银行木马 CHAVECLOAK 通过网络垂钓战术对准巴西用户

3月11日，巴西的用户是一种名为CHAVECLOAK的新型银行木马的指标，该木马通过带有 PDF 附件的网络垂钓电子邮件进行传布。Fortinet FortiGuard 尝试室钻研员 Cara Lin暗示：“这种复杂的攻击涉及 PDF 下载 ZIP 文件，而后利用 DLL 侧面加载技术来执行最终的恶意软件。”攻击链涉及使用以合同为主题的 DocuSign 钓饵来诱骗用户打开蕴含用于阅读和签署文档的按钮的 PDF 文件。现实上，单击该按钮会导致从使用 Goo.su URL 缩短服务缩短的远程链接检索装置法式文件。装置法式中存在一个名为“Lightshot.exe”的可执行文件，它利用 DLL 侧面加载来加载“Lightshot.dll”，这是一种有助于窃取敏感信息的 CHAVECLOAK 恶意软件。这蕴含网络系统元数据并运行查抄以确定受习染的推算机是否位于巴西，若是是，则定期监督前台窗口以将其与银行有关字符串的预约义列表进行比力。

https://thehackernews.com/2024/03/new-banking-trojan-chavecloak-targets.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研