국내 은행대상 DDoS 공격 협박 > HOT LINE

본문 바로가기
사이드메뉴 열기

HOT LINE HOME



국내 은행대상 DDoS 공격 협박

페이지 정보

작성자 사무국 댓글 0건 작성일 17-06-21 15:21

본문

아르마다 콜렉티브(Armada Collective)의 국내 시중은행 대상 DDoS 공격 예고와 위협용 공격이 관측되어 아래와 같이 상황을 공유하오니 업무에 참고하시기 바랍니다.

공격시기
2017-06-21 오전
S, W, N, K 시중 DDoS 공격

현재는 공격 트래픽이 잦아든 상태
공격중에는 인터넷뱅킹 응답속도에 일부 영향을 미친 은행도 있으나,
큰 서비스 장애를 보이지는 않은 것으로 보임

공격 대역폭
N 약 15G
W 약 9G

공격기법
NTP관련 DDoS 기법


대응조치 (금융보안원 권고사항)

ssdp 1900
udp 123
차단
및 모니터링 강화

다음주 본공격 예상
공격자는 25일까지 15 BTC요구
미지급시 매일 15 BTC 씩 금액 상향 예고
(아래 기사에 따르면 은행별로 요구금액 차등)


관련 기사

http://ciobiz.etnews.com/news/article.html?id=20170621120024


댓글목록

등록된 댓글이 없습니다.