top of page

Nova Ameaça Cibernética emerge e procura alvos com serviços de acesso remoto e bancos de dados expostos.

Atualizado: 24 de abr.

Hacker identificando alvos em uma tela mostrando o mapa mundi.
Ameaça busca acesso remoto, arquivos e bancos de dados.

Uma nova e preocupante ameaça emergiu recentemente. Ela foi detectada e mapeada em nossa rede de inteligência de ameaças, a HackNet: "identificamos uma nova ameaça cibernética, com origem na empresa Pulsar Software Limited".


Nossas análises revelaram que a "Pulsar Software Limited" está conduzindo atividades maliciosas originadas em Singapura, Japão, Estados Unidos, Irlanda e Hong Kong, com alvos espalhados por todo o mundo. Esses ataques estão focados principalmente em serviços de acesso remoto, como SSH, Telnet e MS Terminal Service (RDP), assim como em serviços de acesso a arquivos, como SMB/CIFS e FTP.

Além disso, observamos foco em bancos de dados, como MS SQL Server e MySQL, bem como em protocolos de gerenciamento de usuários e autenticação, como UAAC.

Foram detectadas também varreduras em busca de SSDP (protocolo de descoberta de serviços).

A busca pelo serviço de HTTPS também foi observada como alvo do grupo.


Essa nova ameaça representa um risco para empresas em todo o mundo, especialmente aquelas que precisam expor serviços de acesso remoto e armazenamento de dados. É de grande importância que todas as organizações estejam cientes dessas atividades maliciosas e ajam rapidamente para proteger suas redes e dados contra potenciais comprometimentos.


Os atores estão utilizando blocos de endereçamento IP ligados ao ASN 16509, um grande Autonomous System atribuído à "Amazon.com, Inc."

Para ajudar na mitigação dessa ameaça, os analistas de segurança podem fazer o bloqueio dos seguintes blocos de endereços IP:


  • 178.236.235.0/24

  • 185.2.49.0/24

  • 185.2.50.0/23

  • 185.200.208.0/22

  • 188.130.224.0/22

  • 46.8.100.0/22

  • 46.8.195.0/24

  • 46.8.198.0/24


Além disso, é essencial revisar a exposição de serviços de rede, credenciais padrão, senhas fracas e acesso sem autenticação.

Recomendamos fortemente a ativação da autenticação de múltiplos fatores em todos os serviços possíveis, aumentando assim a segurança de acesso e reduzindo a probabilidade de sucesso de ataques cibernéticos.


Na NetSensor, enfatizamos a importância da colaboração entre empresas e a comunidade de segurança cibernética para combater ameaças como essa de maneira eficaz. Ao compartilhar informações e implementar as melhores práticas de segurança, podemos fortalecer nossa postura de segurança e mitigar os riscos associados a ataques cibernéticos.


Continuaremos monitorando de perto esta situação e fornecendo atualizações conforme necessário. Juntos, podemos enfrentar essa ameaça cibernética e proteger nossas redes, dados e, acima de tudo, proteger pessoas.



Leia também:

175 visualizações0 comentário

Comments


Post: Blog2_Post
bottom of page