Niekto zneužíva IP adresy veľkých amerických bánk na skenovanie internetu

BOA

Zdroj: CyberScoop

Podľa firmy GreyNoise Intelligence sa v posledných dňoch objavila sieťová prevádzka, ktorá vyzerá ako by jej zdroj bol z IP adries veľkých amerických bánk. Útočník podvrhuje IP adresu odosielateľa paketov. Komunikácia skenuje internet v snahe vyvolať blokovanie týchto inak legitímnych IP adries. Bezpečnostné produkty rôznych firiem by mohli na základe takýchto agresívnych skenov zablokovať legitímne IP adresy. To je zrejme aj cieľom tejto podvrhnutej komunikácie.

Zneužívané sú napríklad IP adresy Bank of America, JPMorgan Chase a SunTrust. Podvrhnutá komunikácia začala minulý piatok a včera ešte pokračovala. Zakladateľ GreyNoise Intelligence Andrew Morris povedal, že tento typ komunikácie sa objavuje neustále, ale ešte nevideli komunikáciu zameranú jednoznačne na ucelenú skupinu cieľov.

Vyriešenie tohto problému môže byť pre banky náročné. Musia kontaktovať dodávateľov bezpečnostných sieťových riešení a upozorniť ich, že nemajú nič spoločné s podvrhnutou komunikáciou. Inak bude komunikácia z rôznych firemných sietí na ich IP adresy blokovaná.

Obrázok: „Bank of America“ by jimwhimpey, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ