【資安日報】2022年9月21日,資安業者Imperva緩解持續長達4小時的大規模DDoS攻擊、駭客鎖定Oracle WebLogic伺服器挖礦

有駭客發動DDoS攻擊也打消耗戰!資安業者Imperva阻止了一起極為罕見的資安事故,這起攻擊行動駭客平均發起了每秒180萬次請求,但時間足足長達4個小時。

針對存在漏洞的Oracle WebLogic伺服器發起攻擊的事故再度出現!這次駭客鎖定的是2年前的重大漏洞,然後將這些伺服器用於挖礦牟利。這樣的情況使得研究人員提出呼籲,管理者要儘速部署修補程式。

【攻擊與威脅】

過往的DDoS攻擊多半是瞬間出現大量請求或是請求,但現在也有長時間的攻擊行動。資安業者Imperva於6月27日緩解鎖定中國電信業者的攻擊行動,駭客透過17萬個裝置製造請求,但值得留意的是,雖然此起事故的最大瞬間流量為每秒390萬次請求(RPS),不若Cloudflare同月公布的事故達到2,600萬次RPS高峰,此起攻擊行動卻持續了長達4個小時,該公司總共攔截253億次請求(平均頻率為180萬次RPS)。

研究人員表示,這種長時間攻擊的手法相當少見,考量到攻擊的成本,超過1個小時的攻擊行動只占十分之一,4個小時的DDoS攻擊幾乎可說是鮮少發生。

趨勢科技發現,使用惡意軟體Kinsing的駭客,利用CVE-2020-14882與CVE-2020-14883,攻擊尚未修補的Oracle WebLogic伺服器,然後透過Java處理程序竄改防火牆政策,甚至將其停用,然後也停用SELinux防護機制,並偵測及封鎖阿里雲、百度、騰訊雲(QCloud)的代理程式,最終使用Wget下載Kinsing來進行挖礦。附帶一提,為了能長期在受害伺服器上運作,駭客還以crontab建立下載指令碼排的工作排程。

加密貨幣造市商Wintermute於9月20日證實遭到入侵,使得他們在去中心化金融(DeFi)業務損失1.62億美元。該公司表示,他們願意將這起事故當作白帽事件(意即不打算追究法律責任)來處理,希望駭客能和他們聯繫。

雖然損失慘重,但Wintermute強調,集中金融(CeFi)與場外交易(OTC)等業務不受影響,且該公司仍有能力提供貸款。而究竟Wintermute如何遭駭?研究人員認為,駭客很可能利用以太坊虛擬網址產生器Profanity的弱點入侵。

微軟安全情資中心發現攻擊範圍極為廣泛的點擊詐騙(Click Fraud)行動,駭客組織DEV-0796透過惡意廣告或是在YouTube影片留言散布惡意連結,引誘受害者下載ISO或DMG檔案,進而在瀏覽器暗中植入惡意套件,或是NW.js(原node -webkit),最終將這些電腦用於點擊詐騙,駭客從而賺得廣告收入。值得留意的是,不論是執行Windows或macOS作業系統的電腦,都有可能受害。

 

想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

節能減碳愛地球是景泰電動車的理念,是創立景泰電動車行的初衷,滿意態度更是服務客戶的最高品質,我們的成長來自於你的推薦。

好山好水露營車漫遊體驗

露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製

台中搬家遵守搬運三大原則,讓您的家具不再被破壞!

台中搬家公司推薦超過30年經驗,首選台中大展搬家

推薦台中搬家公司優質服務,可到府估價

台中搬鋼琴,台中金庫搬運,中部廢棄物處理,南投縣搬家公司,好幫手搬家,西屯區搬家

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

回頭車貨運收費標準

宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

太陽光電發電設備是否會產生噪音?

找對廠商很重要喔,東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

網頁設計最專業,超強功能平台可客製化

窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

Google地圖已可更新顯示潭子電動車充電站設置地點!!

日本、大陸,發現這些先進的國家已經早就讓電動車優先上路,而且先進國家空氣品質相當好,電動車節能減碳可以減少空污

電動車補助

【其他資安新聞】

 

近期資安日報

https://www.ithome.com.tw/news/153164

您可能也會喜歡…