澳新银行DDoS系统的金融机构在第三季度攻击目标

导读 据卡巴斯基最新发布的DDoS情报报告显示,2015年第三季度,澳大利亚和新西兰的金融机构成为分布式拒绝服务(DDoS)攻击的首批受害者之一。卡巴斯基在其报告[PD F]中将金融部门的多起

据卡巴斯基最新发布的DDoS情报报告显示,2015年第三季度,澳大利亚和新西兰的金融机构成为分布式拒绝服务(DDoS)攻击的首批受害者之一。

卡巴斯基在其报告[PD F]中将金融部门的多起DDoS攻击归咎于网络犯罪集团DD4BC,据报道该组织代表“DDoS代表比特币”。卡巴斯基说,该组织从9月起就一直以银行、媒体集团和游戏公司为目标,并威胁说,除非支付赎金,否则就要拿下他们的客户网站。

卡巴斯基说:“目标资源的所有者被要求支付25到200比特币(6,500美元-52,500美元),或者他们的服务器被禁用。

”建立和发动DDoS攻击不再需要任何特殊的技术知识;一个相当能干的罪犯可以很容易地发动强大的攻击。

卡巴斯基说,瑞士加入澳大利亚和新西兰,成为本季度首批DDoS受害者;中国银行和东亚银行报告说,它们成为非法活动的目标;一些俄罗斯金融机构收到网络犯罪分子的通知,要求以加密货币提供特定金额以终止攻击。

本季度共有79个国家成为受害者。

卡巴斯基引用AkamaiTechnologies的调查结果说,基于Linux的机器人的攻击比例从第二季度的37.6%增加到第三季度的45.6%;他还说,受害者大多是属于教育机构和游戏社区的亚洲网站。

卡巴斯基说:“基于Linux的机器人的一个显著特点是在恶意程序中以及在与C&;C服务器的通信中使用异或加密。”

“同时,为了自我传播,在Linux系统中,向根帐户的僵尸暴力密码。”

卡巴斯基说,这样一个僵尸网络已经成功地进行了攻击,其容量为109-179Gbps。

中国受到世界上35%的DDoS攻击,美国有21%的攻击,韩国以18%的攻击位居第三,比前一季度对韩国的攻击增加了7.9个百分点。

在这三个月的时间里,还记录了最长的DDoS攻击,持续了320个连续小时----仅次于两周的攻击。

此前,DDoS防务公司Nexusguard对ZDNet表示,澳大利亚的DDoS防务是网络安全的灰色地带,云提供商和企业都在为消除这一脆弱性而推卸责任。

“我们的首席科学家最近刚刚建立了一个蜜罐项目;仅澳大利亚就在7天内发生了30多起有针对性的袭击。这相当重要,”Nexusguard全球战略副总裁比尔·巴里(Bill Barry)说。“澳大利亚在目标国家排名前十,按人均计算,这是相当极端的。”

上个月,圣乔治银行从它所谓的故障中恢复过来,导致客户无法访问在线、移动和电话银行服务。

当时,圣乔治银行说,问题是在定期升级该银行的计算机系统后出现的。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢