nuevo investigación Un estudio realizado por la firma de ciberseguridad Heimdal mostró un aumento significativo en los ataques de fuerza bruta contra redes corporativas y empresariales en toda Europa, y la mayoría de los ataques se originan en Rusia.
Los ataques de fuerza bruta se utilizan para obtener acceso a cuentas y sistemas mediante prueba y error para adivinar. Contraseñas débiles.
Los actores de amenazas rusos han abusado de esta tecnología para realizar exploits microsoft Muchas empresas han intentado piratear la infraestructura de Internet en un intento de evitar la detección; los ataques ocurrieron ya en mayo de 2024, pero es posible que hayan ocurrido antes.
Ciudades, empresas e infraestructuras están bajo ataque
Más de la mitad de los ataques provienen de direcciones IP en Moscú, que luego se utilizan para atacar las principales ciudades de varios países de Europa, incluidos el Reino Unido, Lituania, Dinamarca y Hungría.
Es alarmante que el resto de las IP de los ataques se originen en Ámsterdam y Bruselas, donde los atacantes están explotando a los principales ISP, como Telefónica LLC e IPX-FZCO. La investigación de Heimdal muestra que los ataques están explotando activamente la infraestructura de Microsoft en los Países Bajos y Bélgica como una forma de aumentar el alcance y el éxito de sus ataques en Europa.
Más del 60% de las direcciones IP utilizadas para lanzar ataques son nuevas, alrededor del 65% fueron comprometidas recientemente y el resto fue utilizada indebidamente por los atacantes. Se ha observado que los actores de amenazas explotan rastreadores SMBv1, rastreadores RDP y rastreadores de puertos alternativos RDP para comprometer credenciales débiles o predeterminadas.
Algunas de las motivaciones detrás de los ataques incluyen la filtración de datos confidenciales, la interrupción de los servicios y la implementación. malwareY beneficio financiero. Gran parte del trabajo realizado por los actores de amenazas cubre la búsqueda y destrucción, la interrupción de activos críticos y el sabotaje.
“Estos datos muestran que una entidad en Rusia está librando una guerra híbrida en Europa y posiblemente también infiltrándose en ella”, dijo Morten Kjersgaard, fundador de Heimdahl. “Los actores de amenazas pretenden extraer la mayor cantidad de datos o medios financieros posible y aprovecharlos. la infraestructura de Microsoft para hacerlo”.
“Sea quien sea el responsable, ya sea el Estado o cualquier otro grupo nefasto, no hay nada de malo en utilizar a los aliados de Rusia para cometer estos crímenes”, concluyó Kjersgaard. “La explotación de la infraestructura india es un claro ejemplo de ello. Los atacantes tienen fuertes vínculos con China”.