- N +

BGP劫持三家美国支付处理公司DNS服务器

  据外媒报道,BGP劫持攻击了三家美国领取处置公司的DNS办事器。那些互联网路由攻击旨正在将指向领取处置器的流量沉定向到由恶意行为者节制的办事器,随后攻击者试图窃取数据。

  甲骨文正在7月内3次察看到针对美国领取处置器Datawire,Vantiv或Mercury领取系统的DNS办事器的BGP劫持。第一次攻击始于2018年7月6日,持续时间较短,试图从头定向路由器的收集前缀或IP地址块。那些攻击针对的是Vantiv和Datawire领取处置公司。7月10日又呈现一次试图沉定向路由不异前缀的攻击,但此次持续了30分钟。其后袭击者又策动了进一步的劫持,包罗对Mercury领取系统的一次攻击以及持续长达3小时的对Vantiv和Datawire的另一次攻击。

  正在针对Datawire的7月10日和13日发生的两起攻击事务外,甲骨文察看到乌克兰东部卢甘斯克的交通流量被发送到荷兰加勒比海岛屿库拉索岛的IP地址。他们认为那可能只是此类攻击的起头。

  甲骨文留意到,此次劫持取发生正在4月的针对亚马逊的DNS办事器攻击雷同,那些攻击答当导致他们的某个AWS客户MyEtherWallet的流量被沉定向到俄罗斯托管的虚拟坐点。此次攻击让黑客窃取价值160,000美元的以太坊。

  那个虚假的网坐位于德国,但取上个月的攻击一样,也被解除正在乌克兰东部的卢汉斯克之外。它们的类似之处如设放长TTL,使甲骨文怀信那两类攻击可能相关。

返回列表
上一篇:
下一篇:
评论列表 (暂无评论,共579人参与)

还没有评论,来说两句吧...

发表评论

验证码