两国坚持紧密跟随美国的装备发展路线,没想美国非真心帮助处处设陷阱,最后结局很惨,开始求助中国 两位数增长!4月广东对“一带一路”沿线贸易明显回暖 收集4000万颗种子给未来 21世纪福克斯正式终结 网友:原来米老鼠才是"灭霸"
首页 竞彩足球 竞猜游戏 彩票图标 玩法介绍 最新动态 及时比分 彩票app 彩民故事 赛事资料 地方彩票
您当前的位置:首页 > 最新动态 > 大地网投客服·匿名者组织针对银行系统的OpIcarus 2018攻击预警

大地网投客服·匿名者组织针对银行系统的OpIcarus 2018攻击预警

日期:2020-01-11 17:36:49

大地网投客服·匿名者组织针对银行系统的OpIcarus 2018攻击预警

大地网投客服,更多全球网络安全资讯尽在e安全官网www.easyaq.com

2018年12月11日,疑似匿名者(anonymous)组织成员lorian synaro在推特上号召发起针对全球中央银行网站的攻击行动opicarus 2018或opicarus 2.0,发起者信息:

https://twitter.com/loriansynaro

根据opicarus历史记录,opicarus首次发起于2016年2月,主要针对全球金融机构(银行)进行持续的拒绝服务攻击,攻击过的目标包括纽约证券交易所,英格兰银行,法国银行,希腊银行,约旦银行和韩国银行等,今年阿尔巴尼亚中央银行、墨西哥中央银行、巴哈马中央银行等央行已经被攻击到拒绝服务,其中巴哈马中央银行中断超过24小时,基于其攻击规模,历次带来的巨大损失,建议金融企业实时关注攻击预警和攻击流量波动。

根据分析,opicarus实施的攻击方式以拒绝服务方式为主,主要包括以下手段:tcp flood/udp flood,http/s flood,即针对http 的大量post请求,以及针应用系统的sql注入漏洞等,匿名者组织还开发并发布了相关工具:

用于opicarus早期攻击的工具:

https://github.com/opicaruscollective/opicarus/tree/tools

大部分已经被杀毒软件列为恶意软件,但攻击者稍加修改即可继续使用。

根据匿名者提供的目标列表,全球范围的大银行都在列表中,其中包括中国的几家国有银行:

完整列表参考:

https://ghostbin.com/paste/m2uoo

截止目前:阿尔巴尼亚银行、巴哈马中央银行、印度中央银行、意大利中央银行、澳大利亚储备银行以及墨西哥中央银行已经被攻击瘫痪,不同程度的停止了部分服务。

高危:目前针对国内银行的攻击活动变得活跃,建议尽快做好安全防御措施。安恒应急响应中心也会持续跟踪关注,及时做出预警。

安全运营建议:实时关注最新攻击动向和威胁情报预警;启用能清洗大流量的防拒绝服务方案并实时关注异常流量;增强主机和应用系统的漏洞排查和加固。

注:本文来自安恒信息


推荐新闻

© Copyright 1999-2019 eosgrove.com 云顶赌城 Inc. All Rights Reserved.