DDoS on American Banks (DDoS part 4)

al-QassamDe DDoS aanvallen op Amerikaanse financiële instellingen duren al vele maanden voort. Ze worden geclaimd door een groep die zich ‘Cyber Fighters of Izz ad-Din al-Qassam‘ (Hamas) noemt. Motief is te vinden in de belediging van de profeet Mohammed in een aantal films op YouTube.

De al-Qassam strijders eisen dat de film(s) verwijderd worden. Om de dreiging meer kracht bij te zetten, wordt de hevigheid van de aanvallen bepaald aan de hand van een formule waarbij ‘views’, ‘likes’, ‘dislikes’ en enkele financiële cijfers als parameters worden ingegeven. Inmiddels zit men nu in fase 4 (zie Pastebin.com). Overigens dragen de aanvallen de codenaam ‘Operation Ababil‘.

De aanvallen worden uitgevoerd met behulp van een botnet op basis van PHP genaamd Brobot. Het botnet maakt misbruik van een kwetsbaarheid binnen de webserver van een linux-systeem. De aanvaller opent een backdoor waarmee het direct toegang krijgt tot het systeem. Van daaruit voert het zijn DDoS-aanval uit.

Zie ook:

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Cyberwar ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security
Dit bericht werd geplaatst in Security en getagged met , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s