TWCERT/CC 接獲國外情資分享,日前韓國多家銀行遭受DDoS勒索攻擊,這波UDP Flood DDoS分散式阻斷服務攻擊於2020年10月2日起陸續發生,攻擊流量介於5Gbps至60Gbps之間。除了遭受攻擊外,受害對象亦收到攻擊駭客Fancy Bear的勒索信件,要求支付20比特幣,否則將再進一步發動更猛烈的DDoS攻擊。
目前已知受害對象有韓國電力公司以及相關銀行業者,包含:友利銀行(Woori Bank)、韓國中小企業銀行(Industrial Bank of Korea)、韓亞銀行(KEB Hana Bank)以及釜山銀行(Busan Bank)等。
請相關單位進行DDoS防護檢視,建議視內部情況升級設備至最新版本、並檢視當前DDoS相關防護設備,以強化DDoS防禦能量。此外視網路設備配置與使用性,事先啟用速率限制與存取控制清單(Access Control List, ACL)功能,同時啟動入口過濾功能(Ingress Filtering),可過濾部分遭受竄改或偽造之封包,達到資安防護目的。