top of page

Movimentação hacker intensa partindo da Tanzânia

A hacker typing on a laptop on Tanzania with wild animals on background

"Malware -> Bot -> Botnet -> DDoS", a ordem natural desse ecossistema.


A NetSensor tem registrado e acompanhado por 5 dias consecutivos uma atividade maliciosa intensa que está partindo da Tanzânia e, em uma proporção um pouco menor, dos Emirados Árabes Unidos.


Mundi Map with Tanzania showing Tanzania Hackers counter
Fonte: https://www.hacknet.com.br

Pelas características analisadas, tratam-se de centenas de dispositivos com baixo nível de segurança e expondo serviços como console de gerenciamento, o que provavelmente levou a exploração desses ativos que, agora, estão infectados com malware e buscando novas vítimas expostas na internet.


A HackNet, rede de inteligência de ameaças da NetSensor, observou essa movimentação chegando em todos os seus 22 pontos de análise, espalhados por 21 países.


Pela primeira vez a Tanzânia entrou no ranking dos "Top 5" países com mais origens de tráfego malicioso detectado na rede da HackNet, ficando à frente de países como Rússia, Índia, Coreia do Sul e Brasil.


Top 20 Coutries
Fonte: https://www.hacknet.com.br

Os grandes focos dessa campanha são as duas maiores operadoras de telecomunicações daqueles países:

  • TANZANIA TELECOMMUNICATIONS CO. LTD

  • EMIRATES TELECOMMUNICATIONS CORPORATION


Esses dispositivos provavelmente serão usados em ataques de DDoS. Então, se você não realiza operações com nenhum desses 2 países, pode cogitar fazer o bloqueio de endereços dessas localidades.

Outra possibilidade é bloquear o ASN (Autonomous System Number) de cada uma das operadoras:

  • AS33765: TANZANIA TELECOMMUNICATIONS CO. LTD

  • AS5384: EMIRATES TELECOMMUNICATIONS GROUP COMPANY (ETISALAT)


Os tráfegos observados revelam milhares de dispositivos que passam a reforçar a artilharia de um ou mais grupos de criminosos cibernéticos, reforçando sua capacidade de deferir poderosos ataques de DDoS contra alvos no mundo todo.


Clientes da NetSensor que usam a HackNet estão automaticamente protegidos dessas milhares de origens envolvidas nessa campanha maliciosa.


Leia também:

Comments


Post: Blog2_Post
bottom of page