2018年12月11日,疑似匿名者(Anonymous)组织成员Lorian Synaro在推特上号召发起针对全球中央银行网站的攻击行动OpIcarus 2018或OpIcarus 2.0。
根据OpIcarus历史记录,OpIcarus首次发起于2016年2月,主要针对全球金融机构(银行)进行持续的拒绝服务攻击,攻击过的目标包括纽约证券交易所,英格兰银行,法国银行,希腊银行,约旦银行和韩国银行等,今年阿尔巴尼亚中央银行、墨西哥中央银行、巴哈马中央银行等央行已经被攻击到拒绝服务,其中巴哈马中央银行中断超过24小时,基于其攻击规模,历次带来的巨大损失,建议金融企业实时关注攻击预警和攻击流量波动。
根据分析,OpIcarus实施的攻击方式以拒绝服务方式为主,主要包括以下手段:TCP Flood/UDP Flood,HTTP/S Flood,即针对HTTP 的大量POST请求,以及针应用系统的SQL注入漏洞等。
根据匿名者提供的目标列表,全球范围的大银行都在列表中,其中包括中国的几家国有银行:
完整列表参考:
https://ghostbin.com/paste/m2uoo
截止目前:阿尔巴尼亚银行、巴哈马中央银行、印度中央银行、意大利中央银行、澳大利亚储备银行以及墨西哥中央银行已经被攻击瘫痪,不同程度的停止了部分服务
高危:目前针对国内银行的攻击活动变得活跃,建议尽快做好安全防御措施。安恒应急响应中心也会持续跟踪关注,及时做出预警。
安全运营建议:
实时关注最新攻击动向和威胁情报预警;
启用能清洗大流量的防拒绝服务方案并实时关注异常流量;
增强主机和应用系统的漏洞排查和加固。
评论已关闭。