有駭客發動DDoS攻擊也打消耗戰!資安業者Imperva阻止了一起極為罕見的資安事故,這起攻擊行動駭客平均發起了每秒180萬次請求,但時間足足長達4個小時。
針對存在漏洞的Oracle WebLogic伺服器發起攻擊的事故再度出現!這次駭客鎖定的是2年前的重大漏洞,然後將這些伺服器用於挖礦牟利。這樣的情況使得研究人員提出呼籲,管理者要儘速部署修補程式。
【攻擊與威脅】
DDoS不只規模大、還可能持續數小時之久而產生暴量存取請求!資安業者Imperva揭露已出現持續長達4小時的攻擊
過往的DDoS攻擊多半是瞬間出現大量請求或是請求,但現在也有長時間的攻擊行動。資安業者Imperva於6月27日緩解鎖定中國電信業者的攻擊行動,駭客透過17萬個裝置製造請求,但值得留意的是,雖然此起事故的最大瞬間流量為每秒390萬次請求(RPS),不若Cloudflare同月公布的事故達到2,600萬次RPS高峰,此起攻擊行動卻持續了長達4個小時,該公司總共攔截253億次請求(平均頻率為180萬次RPS)。
研究人員表示,這種長時間攻擊的手法相當少見,考量到攻擊的成本,超過1個小時的攻擊行動只占十分之一,4個小時的DDoS攻擊幾乎可說是鮮少發生。
駭客鎖定Oracle WebLogic伺服器來發動挖礦攻擊
趨勢科技發現,使用惡意軟體Kinsing的駭客,利用CVE-2020-14882與CVE-2020-14883,攻擊尚未修補的Oracle WebLogic伺服器,然後透過Java處理程序竄改防火牆政策,甚至將其停用,然後也停用SELinux防護機制,並偵測及封鎖阿里雲、百度、騰訊雲(QCloud)的代理程式,最終使用Wget下載Kinsing來進行挖礦。附帶一提,為了能長期在受害伺服器上運作,駭客還以crontab建立下載指令碼排的工作排程。
加密貨幣造市商Wintermute遭竊1.62億美元
加密貨幣造市商Wintermute於9月20日證實遭到入侵,使得他們在去中心化金融(DeFi)業務損失1.62億美元。該公司表示,他們願意將這起事故當作白帽事件(意即不打算追究法律責任)來處理,希望駭客能和他們聯繫。
雖然損失慘重,但Wintermute強調,集中金融(CeFi)與場外交易(OTC)等業務不受影響,且該公司仍有能力提供貸款。而究竟Wintermute如何遭駭?研究人員認為,駭客很可能利用以太坊虛擬網址產生器Profanity的弱點入侵。
駭客組織DEV-0796發起點擊詐騙活動,濫用受害電腦來賺取廣告利潤
微軟安全情資中心發現攻擊範圍極為廣泛的點擊詐騙(Click Fraud)行動,駭客組織DEV-0796透過惡意廣告或是在YouTube影片留言散布惡意連結,引誘受害者下載ISO或DMG檔案,進而在瀏覽器暗中植入惡意套件,或是NW.js(原node -webkit),最終將這些電腦用於點擊詐騙,駭客從而賺得廣告收入。值得留意的是,不論是執行Windows或macOS作業系統的電腦,都有可能受害。
【其他資安新聞】
惡意軟體TeamTNT劫持伺服器進行挖礦,企圖破解比特幣的加密演算法
殭屍網路Emotet被用於散布勒索軟體BlackCat、Quantum
近期資安日報
【2022年9月20日】 臺灣資安大會Cybersec 2022隆重登場、Uber遭駭疑為駭客組織Lapsus$所為
【2022年9月19日】 Uber特權管理系統管理員帳密遭竊、密碼管理解決方案業者LastPass針對8月遭駭透露更多調查結果
【2022年9月16日】 加拿大電信業者BTS傳出遭勒索軟體Hive攻擊、電腦版Teams應用程式以明文儲存用戶身分驗證資料
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
