5月9日 消息:360网络安全研究院今日披露了4月28日北京健康宝遭遇网络攻击的相关细节。该研究院披露的这份网络攻击报告指出,这是一起典型的网络拒绝服务攻击(DDoS攻击)事件,发起方是其内部命名为Rippr的团伙,它使用了已经披露过的恶意代码家族Fbot的作为攻击武器。
此次事件的Fbot变种,最早发现于2月10日,自被发现以来就异常活跃地参与到DDoS攻击中。截至今日,短短三个月,被跟踪到的攻击事件就超过15万次。
360安全研究院在报告中指出,当我们把该团伙攻击目标对应的国家按照时间轴来统计,可以清楚的看到该家族累计攻击的目标地理分布遍布全球,包括美国、中国、俄罗斯、英国、法国以及欧洲若干国家,这可以表明攻击者的目的选择上与地缘政治没有明确的关联关系。从时间轴上来看,攻击目标到国别的走势一直是比较随机的状态,不存在持续针对特定国家的攻击,也不存在特定时间点突然针对特定国家的攻击。
360 安全研究院认为,以他们对该家族运营团伙Rippr历史认识,认为它的主要目的是通过对外提供DDoS服务,以及挖矿来盈利,不涉及政治诉求。