攻击者利用被黑客攻击的家庭路由器攻击俄罗斯的5大银行.灰鸽子,灰鸽子下载
攻击者利用被黑客攻击的家庭路由器攻击俄罗斯的5大银行.灰鸽子,灰鸽子下载路由器可能是黑客通过在TR-069管理协议的最新漏洞
http://images.techhive.com/images/article/2016/09/matrix-100680471-large.jpg
僵尸网络由黑客攻击家用路由器被用来在俄罗斯发动分布式拒绝服务攻击的五大金融机构。
袭击发生在星期一,12月5日,并进行检测和减轻本,俄罗斯的国有电信公司。攻击每秒320万包顶(MPPS)和最长的攻击持续了两个多小时,本星期五报道。
该公司没有提供对攻击的带宽测量,但3.2mpps并不多。DDoS攻击防护提供商经常看到,超过100的投资和一个非常大的九月攻击网络安全博客Brian Krebs网站的攻击665gbps和143mpps高峰。
本周的DDoS攻击俄罗斯银行使用的TCP SYN洪水攻击技术起源于家用路由器,根据Muslim Medzhlumov,Rostelecom公司的网络安全中心主任。
这些路由器的一个共同的特点是都采用CPE广域网管理协议(CWMP),也称TR-069。这是一个用ISP远程管理路由器安装在用户家中的协议。
一个漏洞是最近给了用户在多个国家的ISP的路由器在TR-069实施,包括德国电信在德国,在英国的袭击者在爱尔兰和TalkTalk EIR迅速利用漏洞感染恶意软件和设备上很可能有用于对抗俄罗斯银行发动攻击。
上星期五,俄罗斯联邦安全局FSB,说它阻止了大规模的网络攻击被外国情报服务,旨在破坏国家金融系统的计划。
这次袭击是计划于12月5日,根据FSB,并将包括散布虚假声称,在该国的金融系统的危机通过社交媒体和短信。目前还不清楚DDoS是否也是计划的一部分,如果攻击减轻Rostelecom是挫败活动相关。
页:
[1]