新闻快讯
< >

匿名者组织针对银行系统的OpIcarus 2018攻击预警

1.OpIcarus 2018

2018年12月11日,疑似匿名者(Anonymous)组织成员Lorian Synaro在推特上号召发起针对全球中央银行网站的攻击行动OpIcarus 2018或OpIcarus 2.0,发起者信息:

https://twitter.com/LorianSyn

根据OpIcarus历史记录,OpIcarus首次发起于2016年2月,主要针对全球金融机构(银行)进行持续的拒绝服务攻击,攻击过的目标包括纽约证券交易所,英格兰银行,法国银行,希腊银行,约旦银行和韩国银行等,今年阿尔巴尼亚中央银行、墨西哥中央银行、巴哈马中央银行等央行已经被攻击到拒绝服务,其中巴哈马中央银行中断超过24小时,基于其攻击规模,历次带来的巨大损失,建议金融企业实时关注攻击预警和攻击流量波动。

2.攻击方式

根据分析,OpIcarus实施的攻击方式以拒绝服务方式为主,主要包括以下手段:TCP Flood/UDP Flood,HTTP/S Flood,即针对HTTP 的大量POST请求,以及针应用系统的SQL注入漏洞等,匿名者组织还开发并发布了相关工具:

3.png

用于OpIcarus早期攻击的工具:

https://github.com/opicaruscollective/OpIcarus/tree/Tools

4.png

大部分已经被杀毒软件列为恶意软件,但攻击者稍加修改即可继续使用。

3.影响范围

根据匿名者提供的目标列表,全球范围的大银行都在列表中,其中包括中国的几家国有银行:

5.png

完整列表参考:

https://ghostbin.com/paste/m2uoo

截止目前:阿尔巴尼亚银行、巴哈马中央银行、印度中央银行、意大利中央银行、澳大利亚储备银行以及墨西哥中央银行已经被攻击瘫痪,不同程度的停止了部分服务。

4.缓解措施(安全运营建议)

高危:目前针对国内银行的攻击活动变得活跃,建议尽快做好安全防御措施。安恒应急响应中心也会持续跟踪关注,及时做出预警。

安全运营建议:实时关注最新攻击动向和威胁情报预警;启用能清洗大流量的防拒绝服务方案并实时关注异常流量;增强主机和应用系统的漏洞排查和加固。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。