莱索托中央银行透露其系统遭到攻击部分付款可能延迟

首页 > 清静研究 > 清静转达 > 清静简讯

莱索托中央银行透露其系统遭到攻击部分付款可能延迟

宣布时间 2023-12-19

1、莱索托中央银行透露其系统遭到攻击部分付款可能延迟

据12月15日报道，，，，，，南非国家莱索托的中央银行遭到攻击。。。。该银行转达称，，，，，，其系统11日遭到攻击，，，，，，现在正在视察此事，，，，，，并全天候事情以恢复系统。。。。该机构还包管，，，，，，它没有遭到任何财务或其它损失。。。。不过，，，，，，它已暂停部分系统以避免进一步的攻击。。。。因此，，，，，，在银行起劲恢复系统的的同时，，，，，，一些付款可能会延迟。。。。外地媒体报道，，，，，，由于该国钱币洛蒂与南非兰特挂钩，，，，，，有人担心该事务可能会影响汇率。。。。

https://therecord.media/central-bank-lesotho-cyberattack-causes-outages

2、伊朗约70%的加油站因遭到网络攻击效劳暂时中止

据媒体12月18日报道，，，，，，来自黑客团伙Gonjeshke Darande的攻击滋扰了伊朗各地加油站的运营。。。。攻击爆发于本周一，，，，，，这对首都德黑兰造成了严重的影响，，，，，，许多加油站被迫手动运行。。。。石油部长Javad Owji透露，，，，，，此次攻击导致伊朗约70%的加油站效劳中止。。。。Gonjeshke Darande声称对此事务认真，，，，，，并体现它入侵了加油站的中央效劳器，，，，，，获取了特定加油站信息、支付系统详细信息和治理系统。。。。

https://securityaffairs.com/156065/hacktivism/pro-israel-predatory-sparrow-iran-fuel-stations.html

3、加密钱币生意平台GokuMarket上百万用户的信息泄露

媒体12月15日称，，，，，，ByteX旗下的集中式加密钱币生意所GokuMarket泄露了险些所有用户的详细信息。。。。Cybernews发明了一个未受保唬�；；；さ腗ongoDB实例，，，，，，存储了GokuMarket凌驾一百万客户和治理用户的详细信息。。。。这个袒露的数据库包括用户IP、国家、邮件地点、加密密码和用户加密钱包地点等信息，，，，，，以及35个具有完全治剖析见权限的帐户。。。。它于10月被发明，，，，，，并在报告后的第二天就被保唬�；；；て鹄础�。。。

https://securityaffairs.com/155885/security/crypto-exchange-gokumarket-exposed.html

4、Resecurity称BianLian、White Rabbit和Mario保存联系

Resecurity在12月15日披露了黑客团伙BianLian、White Rabbit和Mario之间的联系。。。。研究职员发明了这3个攻击团伙相助联合开展针对上市金融效劳公司的勒索攻击。。。。这种联合的勒索攻击并未几见，，，，，，但由于IAB与暗网上多个攻击团伙的相助，，，，，，这种活动可能会变得越来越常见。。。。Resecurity果真了与3个团伙同时执行"密码喷射"攻击相关的IP地点列表，，，，，，使用了亚太地区的多个住宅IP署理。。。。攻击者还使用BEC作为载体，，，，，，使用其它组织的被攻击邮件帐户匿名发送赎金要求，，，，，，进一步增添了视察的难度。。。。

https://www.resecurity.com/blog/article/Exposing-Cyber-Extortion-Trinity-BianLian-White-Rabbit-Mario-Ransomware-Gangs-Spotted-Joint-Campaign

5、ESET披露OilRig多个依赖于云效劳举行C&C的下载程序

12月14日，，，，，，ESET剖析了一系列新的OilRig下载程序，，，，，，它们都依赖正当的云效劳提供商。。。。OilRig，，，，，，也称APT34，，，，，，自2014年以来一直活跃。。。。该团伙在2022年的一再活动中都使用了多个下载程序，，，，，，包括SampleCheck5000(SC5k v1-v3)、OilCheck、ODAgent和OilBooster。。。。这些下载程序的显著特点是使用了多个正当云效劳API举行C&C通讯和数据泄露，，，，，，例如Microsoft Graph OneDrive API、Microsoft Graph Outlook API和Microsoft Office EWS API。。。。

https://www.welivesecurity.com/en/eset-research/oilrig-persistent-attacks-cloud-service-powered-downloaders/

6、Check Point宣布Rhadamanthys新版本的剖析报告

12月14日，，，，，，Check Point宣布了关于Rhadamanthys 0.5.0版本的剖析报告。。。。这是一种C++信息窃取程序，，，，，，于2022年8月首次被发明，，，，，，目的是电子邮件、FTP和在线银行效劳帐户凭证。。。。报告指出，，，，，，该版本引入了一个新的插件系统，，，，，，可对特定分发需求举行更高级别的定制。。。。0.5.0版还刷新了存根构建和客户端执行历程，，，，，，修复了针对加密钱币钱包的系统，，，，，，并修复了Discord令牌获取问题。。。。

https://research.checkpoint.com/2023/rhadamanthys-v0-5-0-a-deep-dive-into-the-stealers-components/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究