Ontem a NetSensor identificou uma grande movimentação hacker buscando pela porta 25565/TCP, usada por servidores Minecraft, edição Java.
A movimentação foi vista em todos os 11 pontos de presença da rede de inteligência que compoẽ a HackNet, os quais estão espalhados por 10 países.
No total foram 2.379 buscas pelo serviço, vindas de 44 atacantes, os quais tiveram como origem 10 países diferentes.
Essa movimentação fez com que o Minecraft saltasse para a 2ª posição no ranking dos serviços mais procurados por hackers no dia de ontem.
Fonte: https://www.hacknet.com.br
Os Estados Unidos foi o país com mais atacantes buscando pelo serviço, no entanto, um único atacante da Suíça, usando um provedor de Cloud chamado Calypso Host, foi o responsável por 97% de todas as consultas identificadas na rede.
Paises por quantidade de atacantes:
27 United States
4 Singapore
3 France
3 China
2 Russia
1 Switzerland ***
1 Portugal
1 Netherlands
1 Japan
1 Bulgaria
Ranking das empresas envolvidas:
14 DigitalOcean, LLC
4 CloudRadium L.L.C
1 ZENLA-1
1 Pfcloud
1 INAP - AS211680
1 Calypso IT Services GmbH
1 CTG Server Ltd.
1 CHINANET Sichuan province network
1 Bytefend Networks LLC
Será que vamos ver um novo CVE envolvendo o Minecraft?
Será que é apenas uma busca por vulnerabilidades já conhecidas e não corrigidas pelos responsáveis pelo servidor, assim como o caso recente do VMware?
O fato é que, se você possui servidor(es) de Minecraft dentre as centenas de milhares existente hoje na internet, deve ficar atento!
Leia também:
コメント