아이디저장
 
   
Home > Give & Take > CONCERT Hot Line
한국침해사고대응팀협의회
  국내 은행대상 DDoS 공격 협박
  사무국   관리자   2017-06-21   

아르마다 콜렉티브(Armada Collective)의 국내 시중은행 대상 DDoS 공격 예고와 위협용 공격이 관측되어 아래와 같이 상황을 공유하오니 업무에 참고하시기 바랍니다.

공격시기
2017-06-21 오전
S, W, N, K 시중 DDoS 공격

현재는 공격 트래픽이 잦아든 상태
공격중에는 인터넷뱅킹 응답속도에 일부 영향을 미친 은행도 있으나,
큰 서비스 장애를 보이지는 않은 것으로 보임

공격 대역폭
N 약 15G
W 약 9G

공격기법
NTP관련 DDoS 기법


대응조치 (금융보안원 권고사항)

ssdp 1900
udp 123
차단
및 모니터링 강화

다음주 본공격 예상
공격자는 25일까지 15 BTC요구
미지급시 매일 15 BTC 씩 금액 상향 예고
(아래 기사에 따르면 은행별로 요구금액 차등)


관련 기사

http://ciobiz.etnews.com/news/article.html?id=20170621120024

  CONCERT Hot Line 게시판 이용안내 사무국 2013-04-10
401   국내 은행대상 DDoS 공격 협박 사무국 2017-06-21
400   3/28 中 홍커연맹의 한국 웹사이트 공격예고에 대… 사무국 2017-03-22
399   개인정보보호법 해설서&개인정보의 안정성확보조… 사무국 2017-01-05
398   웹 브라우저 암호 고도화 정책에 따른 주의 권고 사무국 2016-01-06
397   MS Font 드라이버 원격코드 실행 신규 취약점 보… 사무국 2015-07-21
396   [KrCERT] HTTP.sys 취약점(CVE-2015-1635) 보안조… 사무국 2015-04-16
395   정보보안 기사/산업기사 저자무료특별강의 wjcio 2015-03-11
394   윈도서버 2003 보안 서비스 지원 종료 관련 보안 … 사무국 2015-03-09
393   [KrCERT]리눅스 Ghost 취약점 보안 업데이트 권고 사무국 2015-01-29
392   Gnu bash 취약점(ShellShock) 조치 현황 조사 요… 사무국 2014-10-01
391   [KrCERT]OpenSSL 다중 취약점 보안업데이트 권고… 사무국 2014-06-10
390   [KISA/금융보안연구원]OpenSSL 다중취약점 보안업… 사무국 2014-06-09
389   [KrCERT/CC]GoZeus, CryptoLocker 악성코드 피해… 사무국 2014-06-03
388   MS IE 제로데이 취약점 조치방법 공유 사무국 2014-04-30
387   KISA, OpenSSL의 취약점 악용한 공격 주의 당부 사무국 2014-04-10
   1 2 3 4 5 6 7 8 9 10    
 
개인정보취급방침