以色列最大炼油厂BAZAN的网站遭到DDoS攻击暂时中止

首页 > 清静研究 > 清静转达 > 清静简讯

以色列最大炼油厂BAZAN的网站遭到DDoS攻击暂时中止

宣布时间 2023-07-31

1、以色列最大炼油厂BAZAN的网站遭到DDoS攻击暂时中止

据媒体7月30日报道，，，，，，，，以色列最大的炼油厂运营商BAZAN Group的网站遭到DDoS攻击，，，，，，，，在全球大部分地区都无法会见。。。。。。。该公司年收入凌驾135亿美元，，，，，，，，年总炼油能力约980万吨原油。。。。。。。本周末，，，，，，，，BAZAN Group网站bazan.co.il和eng.bazan.co.il要么泛起HTTP 502过失，，，，，，，，要么被公司效劳器拒绝。。。。。。。测试发明以色列境内可以会见，，，，，，，，这可能是BAZAN实验的地理封闭。。。。。。。CyberAv3ngers声称对此次攻击认真，，，，，，，，还果真了BAZAN SCADA 系统的屏幕截图，，，，，，，，并透露使用了Check Point防火墙的误差入侵该公司。。。。。。。BAZAN体现泄露的信息“完全是捏造的”，，，，，，，，而Check Point称视察发明没有误差导致此类攻击。。。。。。。

https://www.bleepingcomputer.com/news/security/israels-largest-oil-refinery-website-offline-after-ddos-attack/

2、黑客论坛BreachForums约21万条用户纪录在暗网被出售

据7月29日报道，，，，，，，，名为“breached_db_person”的黑客出售了黑客论坛BreachForums的被盗数据库。。。。。。。现在，，，，，，，，Have I Been Pwned已确认被盗BreachForums数据的正当性。。。。。。。据称，，，，，，，，被盗数据库包括212000条纪录，，，，，，，，涉及用户名、IP和邮件地点、成员的私人新闻以及argon2哈希密码等信息。。。。。。。黑客果真的2 GB文件中包括成员数据库、私人新闻和支付生意的详细信息。。。。。。。虽然被盗的BreachForums数据已经流通，，，，，，，，但价钱不菲，，，，，，，，2022年11月29日的数据库快照的报价从10万到15万美元不等。。。。。。。

https://www.hackread.com/breachforums-breached-pii-data-sold-online/

3、BlueBravo使用后门GraphicalProton攻击东欧的外交机构

Recorded Future在7月27日披露了俄罗斯相关黑客团伙BlueBravo针对东欧的外交机构的攻击活动。。。。。。。3月至5月时代，，，，，，，，攻击者使用了鱼叉式垂纶活动，，，，，，，，旨在分发新后门GraphicalProton。。。。。。。GraphicalProton使用了Microsoft OneDrive或Dropbox举行通讯。。。。。。。别的，，，，，，，，该团伙滥用正当互联网效劳(LIS) 作为一连性战略，，，，，，，，使用了Trello、Firebase和Dropbox等在线效劳绕过检测。。。。。。。研究职员展望，，，，，，，，未来BlueBravo将继续针对政府和外交机构。。。。。。。

https://go.recordedfuture.com/hubfs/reports/cta-2023-0727-1.pdf

4、研究职员发明使用Barracuda误差装置后门SUBMARINE的活动

7月29日报道称，，，，，，，，研究职员发明了使用Barracuda ESG装备中误差（CVE-2023-2868）装置SUBMARINE的活动。。。。。。。早在去年10月，，，，，，，，该误差就被攻击者用来获得ESG装备的会见权限。。。。。。。SUBMARINE是一种新型长期性后门，，，，，，，，以root权限执行，，，，，，，，保存于ESG设惫亓SQL数据库中。。。。。。。SUBMARINE由多个工件组成，，，，，，，，包括SQL触发程序、shell剧本和Linux守护程序的加载库。。。。。。。别的，，，，，，，，攻击者可以使用后门举行横向移动。。。。。。。

https://securityaffairs.com/148942/malware/submarine-backdoor-barracuda-esg-attacks.html

5、Trend Micro披露涉及CherryBlos和FakeTrade的两起活动

7月28日，，，，，，，，Trend Micro披露了涉及两个Android恶意软件CherryBlos和FakeTrade的攻击活动。。。。。。。第一个活动使用盛行的Telegram、Twitter和YouTube等平台撒播，，，，，，，，诱使目的下载和装置恶意软件CherryBlos。。。。。。。CherryBlos最初泛起于4月份，，，，，，，，可通过光学字符识别(OCR)从图片中网络凭证。。。。。。。另一起活动使用了多个声称是电子商务平台的诓骗性应用，，，，，，，，允许通过推荐和充值为用户增添收入，，，，，，，，涉及恶意软件FakeTrade。。。。。。。

https://www.trendmicro.com/en_us/research/23/g/cherryblos-and-faketrade-android-malware-involved-in-scam-campai.html

6、BankCard USA遭到Black Basta攻击已交5万美元赎金

媒体7月29日称，，，，，，，，BankCard USA(BUSA)遭到了勒索团伙Black Basta的攻击，，，，，，，，并交了50000美元的赎金。。。。。。。BankCard USA为凌驾100000家美国公司提供端到端电子支付产品和效劳。。。。。。。在约莫一个月的时间里，，，，，，，，BUSA在谈判中要求Black Basta提供一系列包管，，，，，，，，并提出了低于原价10%的赎金，，，，，，，，要求攻击者删除他们窃取的200 GB文件。。。。。。。研究职员称，，，，，，，，攻击者“不会宣布任何信息”的包管显然不是真的，，，，，，，，美国银行卡公司的名称以及部分财务文件和护照已经果真了一个多月。。。。。。。

https://www.databreaches.net/attacked-by-black-basta-bankcard-usa-paid-ransom/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究