Uma nova e preocupante ameaça emergiu recentemente. Ela foi detectada e mapeada em nossa rede de inteligência de ameaças, a HackNet: "identificamos uma nova ameaça cibernética, com origem na empresa Pulsar Software Limited".
Nossas análises revelaram que a "Pulsar Software Limited" está conduzindo atividades maliciosas originadas em Singapura, Japão, Estados Unidos, Irlanda e Hong Kong, com alvos espalhados por todo o mundo. Esses ataques estão focados principalmente em serviços de acesso remoto, como SSH, Telnet e MS Terminal Service (RDP), assim como em serviços de acesso a arquivos, como SMB/CIFS e FTP.
Além disso, observamos foco em bancos de dados, como MS SQL Server e MySQL, bem como em protocolos de gerenciamento de usuários e autenticação, como UAAC.
Foram detectadas também varreduras em busca de SSDP (protocolo de descoberta de serviços).
A busca pelo serviço de HTTPS também foi observada como alvo do grupo.
Essa nova ameaça representa um risco para empresas em todo o mundo, especialmente aquelas que precisam expor serviços de acesso remoto e armazenamento de dados. É de grande importância que todas as organizações estejam cientes dessas atividades maliciosas e ajam rapidamente para proteger suas redes e dados contra potenciais comprometimentos.
Os atores estão utilizando blocos de endereçamento IP ligados ao ASN 16509, um grande Autonomous System atribuído à "Amazon.com, Inc."
Para ajudar na mitigação dessa ameaça, os analistas de segurança podem fazer o bloqueio dos seguintes blocos de endereços IP:
178.236.235.0/24
185.2.49.0/24
185.2.50.0/23
185.200.208.0/22
188.130.224.0/22
46.8.100.0/22
46.8.195.0/24
46.8.198.0/24
Além disso, é essencial revisar a exposição de serviços de rede, credenciais padrão, senhas fracas e acesso sem autenticação.
Recomendamos fortemente a ativação da autenticação de múltiplos fatores em todos os serviços possíveis, aumentando assim a segurança de acesso e reduzindo a probabilidade de sucesso de ataques cibernéticos.
Na NetSensor, enfatizamos a importância da colaboração entre empresas e a comunidade de segurança cibernética para combater ameaças como essa de maneira eficaz. Ao compartilhar informações e implementar as melhores práticas de segurança, podemos fortalecer nossa postura de segurança e mitigar os riscos associados a ataques cibernéticos.
Continuaremos monitorando de perto esta situação e fornecendo atualizações conforme necessário. Juntos, podemos enfrentar essa ameaça cibernética e proteger nossas redes, dados e, acima de tudo, proteger pessoas.
Leia também:
Commentaires