正文

乌克兰的网络攻击导致俄罗斯主要银行的 ATM 服务瘫痪

admin
admin V管理员 /0 评论 /192 阅读
0729
此篇文章发布距今已超过117天,您需要注意文章的内容或图片是否可用!

导 

乌克兰俄罗斯银行的自动取款机发动了大规模网络攻击,此次网络行动于7月23日开始。

《基辅邮报》报道嘲讽称:“这是克里姆林宫长期渴望的‘进口替代’政策的绝佳时机,即采用木制算盘、纸质储蓄账簿和洞穴壁画进行会计核算。俄罗斯已经承认,在线服务大面积中断是‘出于政治动机的黑客’攻击的结果。乌克兰情报部门告诉我们,攻击仍在继续,远未结束。”

一名乌克兰情报人员告诉《基辅邮报》,此次攻击“势头强劲”。此次黑客攻击是俄罗斯与乌克兰之间更广泛冲突中网络战的一部分。遭到黑客攻击的俄罗斯银行包括 Dom.RF、VTB Bank、Alfa-Bank、Sberbank、Raiffeisen Bank、RSHB Bank、Rosbank、Gazprombank、Tinkoff Bank 和 iBank。

许多银行客户在尝试使用 ATM 时,借记卡和信用卡立即被冻结。攻击包括冻结银行支付系统和移动应用程序、导致个人办公室中断以及无法支付公共交通费用。

乌克兰情报部门的一位消息人士向《基辅邮报》透露:“乌克兰国防部总情报局(HUR)的网络专家连续几天对俄罗斯银行业发动了前所未有的攻击。”

乌克兰发动的网络攻击还破坏了俄罗斯移动和互联网提供商 Beeline、MegaFon、Tele2 和 Rostelecom 的服务。黑客还针对流行的在线通讯工具和俄罗斯主要社交网络发动攻击。《基辅邮报》还称,民族国家黑客获得了主要银行数据库的访问权限。

“我们正在尽一切努力加速这一进程,让莫斯科人回到比特币、股票甚至美元对他们的生活没有影响的时代。毕竟,他们根本无法获得这些东西。”乌克兰国防部总情报局(HUR)的一位消息人士告诉基辅邮报。

新闻链接

https://securityaffairs.com/166214/cyber-warfare-2/atm-services-russian-banks-hacked.html

今日安全资讯速递

APT事件

Advanced Persistent Threat

Mandiant 报告:朝鲜黑客组织 APT45瞄准武器设计、核设施,并针对医疗机构进行勒索软件攻击

https://www.securityweek.com/mandiant-shines-spotlight-on-apt45-behind-north-koreas-digital-military-machine/

一名朝鲜黑客因对美国医院发动勒索软件攻击被指控

https://www.securityweek.com/north-korean-charged-in-ransomware-attacks-on-american-hospitals/

与白俄罗斯有关的黑客利用 PicassoLoader 恶意软件攻击乌克兰组织

https://therecord.media/belarus-ukraine-picasso-malware-ghostwriter

一般威胁事件

General Threat Incidents

Npm 软件包将 macOS 恶意软件隐藏在 travis.yml 文件中,并投放虚假的“Safari 更新”

https://www.sonatype.com/blog/npm-packages-use-travis.yml-files-to-conceal-macos-malware-disguised-as-safari-updates

AI驱动的网络犯罪服务将网络钓鱼工具包与恶意 Android 应用程序捆绑在一起

https://thehackernews.com/2024/07/spanish-hackers-bundle-phishing-kits.html

FBCS 数据泄露影响现已达到 420 万人

https://www.bleepingcomputer.com/news/security/fbcs-data-breach-impact-now-reaches-42-million-people/

配置错误的 Selenium Grid 服务器被攻击用于门罗币挖矿

https://www.bleepingcomputer.com/news/security/misconfigured-selenium-grid-servers-abused-for-monero-mining/

台湾电子巨头光宝科技遭受了网络攻击,勒索软件团伙声称泄露了该公司的数据

https://cybernews.com/news/liteon-ransomware-attack/

恶意 PyPI 软件包瞄准 macOS 以窃取 Google Cloud 凭证

https://thehackernews.com/2024/07/malicious-pypi-package-targets-macos-to.html

漏洞事件

Vulnerability Incidents

Acronis 警告客户修补一个严重的网络基础设施安全漏洞

https://www.bleepingcomputer.com/news/security/acronis-warns-of-cyber-infrastructure-default-password-abused-in-attacks/

Windows 版 WhatsApp 允许 Python、PHP 脚本在没有任何警告的情况下执行

https://www.bleepingcomputer.com/news/security/whatsapp-for-windows-lets-python-php-scripts-execute-with-no-warning/

BIND 更新修复了 DNS 软件套件中的四个高严重性 DoS 错误

https://securityaffairs.com/166190/security/bind-updates-high-severity-dos-bugs.html

数百万台设备易受“PKFail”安全启动绕过漏洞影响

https://www.darkreading.com/endpoint-security/millions-of-devices-vulnerable-to-pkfail-secure-boot-bypass-issue

扫码关注

会杀毒的单反狗

讲述普通人能听懂的安全故事


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网