按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

韓國多家銀行近日遭受DDoS勒索攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-10-15
  • 點閱次數:116
韓國多家銀行近日遭受DDoS勒索攻擊 TWCERT/CC

TWCERT/CC 接獲國外情資分享,日前韓國多家銀行遭受DDoS勒索攻擊,這波UDP Flood DDoS分散式阻斷服務攻擊於2020年10月2日起陸續發生,攻擊流量介於5Gbps至60Gbps之間。除了遭受攻擊外,受害對象亦收到攻擊駭客Fancy Bear的勒索信件,要求支付20比特幣,否則將再進一步發動更猛烈的DDoS攻擊。

目前已知受害對象有韓國電力公司以及相關銀行業者,包含:友利銀行(Woori Bank)、韓國中小企業銀行(Industrial Bank of Korea)、韓亞銀行(KEB Hana Bank)以及釜山銀行(Busan Bank)等。

請相關單位進行DDoS防護檢視,建議視內部情況升級設備至最新版本、並檢視當前DDoS相關防護設備,以強化DDoS防禦能量。此外視網路設備配置與使用性,事先啟用速率限制與存取控制清單(Access Control List, ACL)功能,同時啟動入口過濾功能(Ingress Filtering),可過濾部分遭受竄改或偽造之封包,達到資安防護目的。

回頁首