Dispositivos IoT em um botnet de pulverização de senhas
A Microsoft está alertando os usuários da nuvem Azure que uma botnet controlada pela China está envolvida na pulverização de senhas “extremamente evasiva”. Não tenho certeza sobre a parte “muito evasiva”; As técnicas são basicamente o que você obtém em um ataque distribuído de adivinhação de senha:
“Qualquer agente de ameaça que use a infraestrutura CovertNetwork-1658 pode conduzir campanhas de pulverização de senhas em larga escala e aumentar significativamente a probabilidade de comprometimentos bem-sucedidos e acesso inicial a múltiplas organizações em um curto período de tempo”, escreveram funcionários da Microsoft. “Esta escala, combinada com o rápido benefício operacional de garantias vulneráveis entre CovertNetwork-1658 e atores de ameaças chineses, permite a capacidade de comprometer contas em vários setores e geografias.”
Alguns dos fatores que dificultam a localização são:
- Uso de endereços IP SOHO comprometidos
- Uso de um conjunto rotativo de endereços IP a qualquer momento. Os atores da ameaça tinham milhares de endereços IP disponíveis à sua disposição. A vida útil média de um nó CovertNetwork-1658 é de cerca de 90 dias.
- Processo de pulverização de senha de baixo volume; por exemplo, monitorar várias tentativas de login malsucedidas a partir de um único endereço IP ou conta não detectará esta função.
Publicado em 6 de novembro de 2024 às 7h02 • 0 comentários
Foto da barra lateral de Bruce Schneier por Joe MacInnis.
