以色列最大炼油厂BAZAN的网站遭到DDoS攻击暂时中止

首页 > 清静研究 > 清静转达 > 清静简讯

以色列最大炼油厂BAZAN的网站遭到DDoS攻击暂时中止

宣布时间 2023-07-31

1、以色列最大炼油厂BAZAN的网站遭到DDoS攻击暂时中止

据媒体7月30日报道，，，，，，，以色列最大的炼油厂运营商BAZAN Group的网站遭到DDoS攻击，，，，，，，在全球大部分地区都无法会见。。。该公司年收入凌驾135亿美元，，，，，，，年总炼油能力约980万吨原油。。。本周末，，，，，，，BAZAN Group网站bazan.co.il和eng.bazan.co.il要么泛起HTTP 502过失，，，，，，，要么被公司效劳器拒绝。。。测试发明以色列境内可以会见，，，，，，，这可能是BAZAN实验的地理封闭。。。CyberAv3ngers声称对此次攻击认真，，，，，，，还果真了BAZAN SCADA 系统的屏幕截图，，，，，，，并透露使用了Check Point防火墙的误差入侵该公司。。。BAZAN体现泄露的信息“完全是捏造的”，，，，，，，而Check Point称视察发明没有误差导致此类攻击。。。

https://www.bleepingcomputer.com/news/security/israels-largest-oil-refinery-website-offline-after-ddos-attack/

2、黑客论坛BreachForums约21万条用户纪录在暗网被出售

据7月29日报道，，，，，，，名为“breached_db_person”的黑客出售了黑客论坛BreachForums的被盗数据库。。。现在，，，，，，，Have I Been Pwned已确认被盗BreachForums数据的正当性。。。据称，，，，，，，被盗数据库包括212000条纪录，，，，，，，涉及用户名、IP和邮件地点、成员的私人新闻以及argon2哈希密码等信息。。。黑客果真的2 GB文件中包括成员数据库、私人新闻和支付生意的详细信息。。。虽然被盗的BreachForums数据已经流通，，，，，，，但价钱不菲，，，，，，，2022年11月29日的数据库快照的报价从10万到15万美元不等。。。

https://www.hackread.com/breachforums-breached-pii-data-sold-online/

3、BlueBravo使用后门GraphicalProton攻击东欧的外交机构

Recorded Future在7月27日披露了俄罗斯相关黑客团伙BlueBravo针对东欧的外交机构的攻击活动。。。3月至5月时代，，，，，，，攻击者使用了鱼叉式垂纶活动，，，，，，，旨在分发新后门GraphicalProton。。。GraphicalProton使用了Microsoft OneDrive或Dropbox举行通讯。。。别的，，，，，，，该团伙滥用正当互联网效劳(LIS) 作为一连性战略，，，，，，，使用了Trello、Firebase和Dropbox等在线效劳绕过检测。。。研究职员展望，，，，，，，未来BlueBravo将继续针对政府和外交机构。。。

https://go.recordedfuture.com/hubfs/reports/cta-2023-0727-1.pdf

4、研究职员发明使用Barracuda误差装置后门SUBMARINE的活动

7月29日报道称，，，，，，，研究职员发明了使用Barracuda ESG装备中误差（CVE-2023-2868）装置SUBMARINE的活动。。。早在去年10月，，，，，，，该误差就被攻击者用来获得ESG装备的会见权限。。。SUBMARINE是一种新型长期性后门，，，，，，，以root权限执行，，，，，，，保存于ESG设惫亓SQL数据库中。。。SUBMARINE由多个工件组成，，，，，，，包括SQL触发程序、shell剧本和Linux守护程序的加载库。。。别的，，，，，，，攻击者可以使用后门举行横向移动。。。

https://securityaffairs.com/148942/malware/submarine-backdoor-barracuda-esg-attacks.html

5、Trend Micro披露涉及CherryBlos和FakeTrade的两起活动

7月28日，，，，，，，Trend Micro披露了涉及两个Android恶意软件CherryBlos和FakeTrade的攻击活动。。。第一个活动使用盛行的Telegram、Twitter和YouTube等平台撒播，，，，，，，诱使目的下载和装置恶意软件CherryBlos。。。CherryBlos最初泛起于4月份，，，，，，，可通过光学字符识别(OCR)从图片中网络凭证。。。另一起活动使用了多个声称是电子商务平台的诓骗性应用，，，，，，，允许通过推荐和充值为用户增添收入，，，，，，，涉及恶意软件FakeTrade。。。

https://www.trendmicro.com/en_us/research/23/g/cherryblos-and-faketrade-android-malware-involved-in-scam-campai.html

6、BankCard USA遭到Black Basta攻击已交5万美元赎金

媒体7月29日称，，，，，，，BankCard USA(BUSA)遭到了勒索团伙Black Basta的攻击，，，，，，，并交了50000美元的赎金。。。BankCard USA为凌驾100000家美国公司提供端到端电子支付产品和效劳。。。在约莫一个月的时间里，，，，，，，BUSA在谈判中要求Black Basta提供一系列包管，，，，，，，并提出了低于原价10%的赎金，，，，，，，要求攻击者删除他们窃取的200 GB文件。。。研究职员称，，，，，，，攻击者“不会宣布任何信息”的包管显然不是真的，，，，，，，美国银行卡公司的名称以及部分财务文件和护照已经果真了一个多月。。。

https://www.databreaches.net/attacked-by-black-basta-bankcard-usa-paid-ransom/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究