美国支付处理服务遭BGP劫持
BGP劫持攻击了三家美国支付处理公司的DNS服务器。这些互联网路由攻击旨在将指向支付处理器的流量重定向到由恶意行为者控制的服务器,随后攻击者试图窃取数据
据外媒报道,BGP劫持攻击了三家美国支付处理公司的DNS服务器。这些互联网路由攻击旨在将指向支付处理器的流量重定向到由恶意行为者控制的服务器,随后攻击者试图窃取数据。
甲骨文在7月内3次观察到针对美国支付处理器Datawire,Vantiv或Mercury支付系统的DNS服务器的BGP劫持。第一次攻击始于2018年7月6日,持续时间较短,试图重新定向路由器的网络前缀或IP地址块。这些攻击针对的是Vantiv和Datawire支付处理公司。7月10日又出现一次试图重定向路由相同前缀的攻击,但这次持续了30分钟。其后袭击者又发动了进一步的劫持,包括对Mercury支付系统的一次攻击以及持续长达3小时的对Vantiv和Datawire的另一次攻击。
在针对Datawire的7月10日和13日发生的两起攻击事件中,甲骨文观察到乌克兰东部卢甘斯克的交通流量被发送到荷兰加勒比海岛屿库拉索岛的IP地址。他们认为这可能只是此类攻击的开始。
甲骨文注意到,此次劫持与发生在4月的针对亚马逊的DNS服务器攻击类似,这些攻击允许导致他们的某个AWS客户MyEtherWallet的流量被重定向到俄罗斯托管的虚拟站点。这次攻击让黑客窃取价值160,000美元的以太坊。
这个虚假的网站位于德国,但与上个月的攻击一样,也被排除在乌克兰东部的卢汉斯克之外。它们的相似之处如设置长TTL,使甲骨文怀疑这两种攻击可能相关。
甲骨文在7月内3次观察到针对美国支付处理器Datawire,Vantiv或Mercury支付系统的DNS服务器的BGP劫持。第一次攻击始于2018年7月6日,持续时间较短,试图重新定向路由器的网络前缀或IP地址块。这些攻击针对的是Vantiv和Datawire支付处理公司。7月10日又出现一次试图重定向路由相同前缀的攻击,但这次持续了30分钟。其后袭击者又发动了进一步的劫持,包括对Mercury支付系统的一次攻击以及持续长达3小时的对Vantiv和Datawire的另一次攻击。
在针对Datawire的7月10日和13日发生的两起攻击事件中,甲骨文观察到乌克兰东部卢甘斯克的交通流量被发送到荷兰加勒比海岛屿库拉索岛的IP地址。他们认为这可能只是此类攻击的开始。
甲骨文注意到,此次劫持与发生在4月的针对亚马逊的DNS服务器攻击类似,这些攻击允许导致他们的某个AWS客户MyEtherWallet的流量被重定向到俄罗斯托管的虚拟站点。这次攻击让黑客窃取价值160,000美元的以太坊。
这个虚假的网站位于德国,但与上个月的攻击一样,也被排除在乌克兰东部的卢汉斯克之外。它们的相似之处如设置长TTL,使甲骨文怀疑这两种攻击可能相关。
关于作者
评论0次