攻擊者利用被黑客攻擊的家庭路由器攻擊俄羅斯的5大銀行.灰鴿子,灰鴿子下載

admin

攻擊者利用被黑客攻擊的家庭路由器攻擊俄羅斯的5大銀行.灰鴿子,灰鴿子下載
路由器可能是黑客通過在TR-069管理協(xié)議的最新漏洞

僵尸網(wǎng)絡(luò)由黑客攻擊家用路由器被用來在俄羅斯發(fā)動(dòng)分布式拒絕服務(wù)攻擊的五大金融機(jī)構(gòu)。
襲擊發(fā)生在星期一，12月5日，并進(jìn)行檢測和減輕本，俄羅斯的國有電信公司。攻擊每秒320萬包頂（MPPS）和最長的攻擊持續(xù)了兩個(gè)多小時(shí)，本星期五報(bào)道。
該公司沒有提供對攻擊的帶寬測量，但3.2mpps并不多。DDoS攻擊防護(hù)提供商經(jīng)常看到，超過100的投資和一個(gè)非常大的九月攻擊網(wǎng)絡(luò)安全博客Brian Krebs網(wǎng)站的攻擊665gbps和143mpps高峰。
本周的DDoS攻擊俄羅斯銀行使用的TCP SYN洪水攻擊技術(shù)起源于家用路由器，根據(jù)Muslim Medzhlumov，Rostelecom公司的網(wǎng)絡(luò)安全中心主任。
這些路由器的一個(gè)共同的特點(diǎn)是都采用CPE廣域網(wǎng)管理協(xié)議（CWMP），也稱TR-069。這是一個(gè)用ISP遠(yuǎn)程管理路由器安裝在用戶家中的協(xié)議。
一個(gè)漏洞是最近給了用戶在多個(gè)國家的ISP的路由器在TR-069實(shí)施，包括德國電信在德國，在英國的襲擊者在愛爾蘭和TalkTalk EIR迅速利用漏洞感染惡意軟件和設(shè)備上很可能有用于對抗俄羅斯銀行發(fā)動(dòng)攻擊。
上星期五，俄羅斯聯(lián)邦安全局FSB，說它阻止了大規(guī)模的網(wǎng)絡(luò)攻擊被外國情報(bào)服務(wù)，旨在破壞國家金融系統(tǒng)的計(jì)劃。
這次襲擊是計(jì)劃于12月5日，根據(jù)FSB，并將包括散布虛假聲稱，在該國的金融系統(tǒng)的危機(jī)通過社交媒體和短信。目前還不清楚DDoS是否也是計(jì)劃的一部分，如果攻擊減輕Rostelecom是挫敗活動(dòng)相關(guān)。