Intensa movimentação hacker partindo da Namíbia!
A NetSensor observou uma intensa movimentação hacker partindo da Namíbia e chegando em 14 dos 16 países que compõem a sua rede de inteligência de ameaças, a HackNet.
Analisando registros em redes corporativas de clientes essa mesma movimentação também foi identificada.
O tráfego teve como origem 668 IPs diferentes, todos pertencentes à empresa "Telecom Namíbia".
O país entrou, pela primeira vez, no ranking dos "Top 5" países com mais origens de tráfego malicioso detectado na rede da HackNet, ficando à frente de países como Rússia e Brasil.
Em uma análise não intrusiva sobre esses dispositivos, observou-se diversos equipamentos com baixo nível de segurança e expondo serviços como console de gerenciamento, servidor FTP e serviço SNMP, o que provavelvente revele uma exploração desses ativos que, agora, passam a reforçar a artilharia de um ou mais grupos de criminosos cibernéticos.
Leia também:
Como Hackers exploram uma Vulnerabilidade de "Dia Zero" (Zero Day)
NetSensor identifica atividade hacker na Rússia 25 dias antes da notícia ser divulgada para o mundo
HACKNET identifica rede para ataques de DDoS com mais de 40.000 servidores