Foi detectado pela HACKNET um grande aumento de atividade hacker na madrugada do dia 17 de dezembro. O volume de movimentação hacker, que se mantinha estável nos últimos meses, teve um crescimento brusco – chegando a um crescimento de cerca de 50% no intervalo de uma hora.
"Haviam cerca de 22 mil endereços IP exercendo algum tipo de atividade hacker recente e, em 1h, esse número ultrapassou os 33 mil."
Houve uma detecção muito intensa de tráfegos suspeitos provindo de grandes empresas – como da própria Microsoft.
Como ocorreu o aumento de atividade hacker?
A detecção do crescimento de movimentação hacker foi realizada por meio do aumento na quantidade de endereços IP detectados pela HACKNET com algum tipo de atividade hacker recente.
A partir disso, as informações foram analisadas pela equipe de segurança especializada da HACKNET e foi identificado um surgimento de muitos novos endereços IP que, até então, não haviam sido detectados com atividade hacker.
Blocos de endereço de IP pertencentes a grandes organizações
A grande movimentação de atividades hackers teve como origem blocos de endereços IP pertencentes a diversas empresas, entre as quais se destacaram: Alibaba, Microsoft, Google LLC, AT&T e o provedor de hosting CloudRadium L.L.C.
Mas os grandes destaques ficaram por conta de duas Clouds: a DigitalOcean e, sobretudo, a Linode – com milhares de endereços detectados com algum tipo de atividade hacker.
O que explica o aumento de atividade hacker?
O aumento de atividade hacker pode ter ocorrido por diferentes razões. Veja as principais explicações para fenômenos como esse:
Novos blocos de endereçamento sob domínio de grupos hackers, que podem estar sendo usados para execução de crimes cibernéticos;
Equipamentos de empresas sendo comprometidos e utilizados para atividade hacker;
Propagação (infecção bem-sucedida) de um novo vírus ou malware em diversos equipamentos ao redor do mundo. Nessas situações, esses equipamentos se tornam uma espécie de robôs a serviço de cibercriminosos.
Como foi feita a detecção?
O aumento de atividade hacker ocorreu na madrugada do dia 17 de dezembro e foi detectada em redes de clientes que utilizam a HACKNET como parte da sua linha de defesa contra ataques cibernéticos. Foram identificadas diversas tentativas de exploração vindas de milhares de IPs desses novos blocos.
Para isso, foi utilizada a tecnologia da HACKNET, que é um projeto de rede neural artificial voltada à cibersegurança que coleta, analisa e cataloga informações sobre atividades hackers recentemente detectadas em diversos pontos do planeta.
Essas informações ajudam na identificação de mudanças de padrões em movimentações hackers e de novos serviços que estão sendo visados por esses criminoso.
A partir disso, os analistas de segurança podem fazer ajustes e tomar maiores cuidados com novos alvos que estejam sendo buscados na internet.
Além disso, um resumo das atividades hackers é disponibilizado diariamente no site da HACKNET – incluindo os serviços mais buscados por hackers, os países que mais geraram atividades hackers e os pontos onde essas atividades foram detectadas.
Você quer aumentar a cibersegurança e ficar atualizado sobre atividades hackers? Então acompanhe as informações da HACKNET.