L’organisation de surveillance des menaces, The Shadowserver Foundation, a signalé qu’environ 2,8 millions d’adresses IP uniques tentent activement de compromettre des services VPN et des équipements de sécurité de fournisseurs tels que Palo Alto Networks, Ivanti et SonicWall. En plus des VPN, les attaquants ciblent également des passerelles Internet, des équipements de sécurité et d’autres appareils réseau exposés à Internet.
Les cybercriminels exploitent des routeurs et du matériel réseau de MikroTik, Huawei, Cisco, Boa et ZTE, dont beaucoup seraient infectés par des logiciels malveillants ou compromis en raison de mots de passe faibles. Les experts en sécurité ont constaté une augmentation récente de l’intensité des attaques.
Une part importante de cette activité malveillante provient du Brésil, où 1,1 million des adresses IP identifiées sont localisées. D’autres régions touchées incluent la Turquie, la Russie, l’Argentine, le Maroc et le Mexique. Les attaquants utilisent une technique de force brute, testant de manière répétée différentes combinaisons d’identifiants jusqu’à obtenir un accès non autorisé. Ces attaques sont particulièrement efficaces contre les systèmes protégés par des mots de passe faibles, qui ne comportent ni lettres majuscules et minuscules, ni chiffres, ni caractères spéciaux.
Pour automatiser ces attaques, les acteurs de la menace s’appuient sur des botnets et des services de proxy résidentiel. Ces services masquent l’activité criminelle en acheminant le trafic malveillant via des adresses IP attribuées à des utilisateurs réels par les fournisseurs d’accès à Internet (FAI), donnant l’illusion que les attaques proviennent de sources légitimes plutôt que de serveurs malveillants connus.
L’ampleur et la persistance de cette campagne soulignent l’urgence pour les organisations de renforcer leurs politiques de mots de passe sécurisés, de mettre en place une authentification multifacteur (MFA) et de surveiller en permanence l’activité du réseau pour détecter les tentatives d’accès non autorisées.
Source: TechRadar
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.