匿名者组织针对银行系统的OpIcarus 2018攻击预警

释放双眼,带上耳机,听听看~!

泛微e-cology OA SQL注入漏洞公告

1.安全公告 2019年10月10日,泛微e-cology OA发布了安全更新补丁,修复了一个SQL注入漏洞,相关链接: https://www.weaver.com.cn/cs/securityDownload.asp 同时,国家信息安全漏洞共享平台(CNVD)也收录了该漏洞,编号:CNVD-2019-34241,相关链接: https:



01

  OpIcarus 2018  


2018年12月11日,疑似匿名者(Anonymous)组织成员Lorian Synaro在推特上号召发起针对全球中央银行网站的攻击行动OpIcarus 2018或OpIcarus 2.0,发起者信息:





根据OpIcarus历史记录,OpIcarus首次发起于2016年2月,主要针对全球金融机构(银行)进行持续的拒绝服务攻击,攻击过的目标包括纽约证券交易所,英格兰银行,法国银行,希腊银行,约旦银行和韩国银行等,今年阿尔巴尼亚中央银行、墨西哥中央银行、巴哈马中央银行等央行已经被攻击到拒绝服务,其中巴哈马中央银行中断超过24小时,基于其攻击规模,历次带来的巨大损失,建议金融企业实时关注攻击公告和攻击流量波动。



02

  攻击方式  


根据分析,OpIcarus实施的攻击方式以拒绝服务方式为主,主要包括以下手段:TCP Flood/UDP Flood,HTTP/S Flood,即针对HTTP 的大量POST请求,以及针应用系统的SQL注入漏洞等,匿名者组织还开发并发布了相关工具:




用于OpIcarus早期攻击的工具:

https://github.com/opicaruscollective/OpIcarus/tree/Tools




大部分已经被杀毒软件列为恶意软件,但攻击者稍加修改即可继续使用。



03

公告|近期windows漏洞合集

近日,微软官方发布的安全更新中,修补了数个漏洞,接下来,小编针对微软发布的补丁,修复的漏洞做了一个合集。希望能对大家有所帮助。 Windows RDP服务蠕虫级漏洞公告 Word/DHCP/LNK远程代码执行漏洞公告 微软MSCTF漏洞公告 Windows RDP服务蠕虫级漏洞公告

 影响范围 


根据匿名者提供的目标列表,全球范围的大银行都在列表中,其中包括中国的几家国有银行:




完整列表参考:

https://ghostbin.com/paste/m2uoo


截止目前:阿尔巴尼亚银行、巴哈马中央银行、印度中央银行、意大利中央银行、澳大利亚储备银行以及墨西哥中央银行已经被攻击瘫痪,不同程度的停止了部分服务。



04

 缓解措施(安全运营建议) 


高危:目前针对国内银行的攻击活动变得活跃,建议尽快做好安全防御措施。安恒应急响应中心也会持续跟踪关注,及时做出公告。

 

安全运营建议:

实时关注最新攻击动向和威胁情报公告;

启用能清洗大流量的防拒绝服务方案并实时关注异常流量;

增强主机和应用系统的漏洞排查和加固。


END



@雷神众测


长按下方二维码关注我们


专注渗透测试技术

全球最新网络攻击技术

本文源自微信公众号:雷神众测

盘点黑客圈演员们的自我修养

  圈内近几个月老热闹了,今天我们就来盘点一些花絮,仅供大家娱乐。 * 图片均来自于互联网,真实性未做过考证,且不代表本公众号的观点。 是时候展示真正的技术了。 __ ___ _____ 1、五万打骨折 据知情人士透露,本次行动盛传存在大量外包。 「亲亲,请问您

人已赞赏
安全工具

Hackingday|议题征集(广州站)

2019-10-14 14:30:49

安全工具

泛微e-cology OA SQL注入漏洞预警

2019-10-14 14:31:02

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索