专家公布了Killnet黑客组织使用的代理IP列表【信息安全三分钟】2023.02.11

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

SecurityScorecard的研究人员公布了Killnet黑客组织使用的代理IP列表，目的是干扰其运营并阻止Killnet DDoS机器人。Killnet组织自2022年3月以来一直很活跃，它对那些表示支持乌克兰的国家的政府和关键基础设施发起了DDoS攻击，这些国家包括意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚。本月初，Killnet黑客组织对欧洲国家的医院发起了攻势。此次专家共享的代理IP列表还包括其他团伙使用的地址。该列表发布在GitHub上，包含大约17746个IP地址。了解这些IP地址可以将它们列入黑名单并防止源自它们的DDoS攻击。

总部位于英国的熔融金属流动工程公司Vesuvius于2023年2月6日发布了一份警报，称其目前正在处理一起网络事件，该事件涉及对其系统的未经授权访问。Vesuvius公司没有就事件的性质和范围、受影响的系统或攻击者的身份提供任何信息。该公司在一份声明中表示“在意识到我们网络上存在未经授权的活动后，我们立即采取了必要的措施来调查和应对事件，包括关闭受影响的系统。我们正在与领先的网络安全专家合作，以支持我们的调查并确定问题的严重程度，包括对生产和合同履行的影响。”

Reddit周日晚间遭受网络攻击，黑客可以进入其内部业务系统，窃取内部文件和源代码。该公司表示，黑客使用网络钓鱼诱饵，通过假冒其内部网的登录页面瞄准Reddit员工。该网站试图窃取员工的凭证和双因素身份验证令牌。在成功获得一名员工的凭证后，攻击者获得了一些内部文档、代码以及一些内部仪表板和业务系统的访问权。Reddit表示，他们是在这名员工向公司安全团队报告后得知这一事件的。在调查了这起事件后，Reddit表示，被盗的数据包括有限的公司联系人以及现任和前任员工的联系信息。数据还包括该公司广告商的一些详细信息，但信用卡信息、密码和广告效果未被访问。Reddit还表示，没有迹象表明威胁行为者能够破坏用于运行该网站的生产系统。

爱尔兰芒斯特省理工大学（MTU）周一宣布，由于“严重的IT漏洞和电话中断”，其位于科克的校区将关闭。该大学的声明称，周二和周三“所有全日制和非全日制课程都将取消”。据报道，许多学习工具都受到了影响，其中包括一种名为Canvas的用于管理学生作业的工具。目前尚不清楚MTU预计多快能让它们恢复运行，也不清楚之后是否会继续停课。爱尔兰芒斯特省理工大学在其网站上表示，“此事件的性质和范围，包括哪些数据可能已被泄露，仍在调查中。学生和工作人员目前不需要采取任何行动，MTU将根据我们的数据保护义务通知任何受影响的个人。”

周一，一个名为IntelBroker的威胁行为者在BreachForums上发布了美国在线杂货配送平台Weee!的数据库，黑客总共窃取了1130万个订单详细信息，其中包括属于Weee!顾客的110 万个电子邮件地址。泄露的信息包括Weee!客户的姓名、电子邮件地址、电话号码、设备类型（iOS、PC、Android）、订单备注、日期以及交付平台使用的其他数据。一些日志还包括Weee!留给快递员的，比如进入住宅或办公楼的密码。Weee!公司的发言人表示，这次攻击没有影响用户的财务数据，因为在线杂货配送平台不保留任何付款细节。

点击下方公众号即可快速关注