Nuovi attacchi per prendere possesso della vostre risorse

Nuovi attacchi per prendere possesso della vostre risorse

Da ieri i sistemi di protezione delle nostra appliance HystriX stanno rilevando un nuovo tentativo di attacco.

Gli obiettivi sono le interfacce pubbliche delle HystriX che proteggono le reti dei nostri clienti, i quali possono dedicarsi tranquillamente alle loro attività perché protetti dai nostri apparati di sicurezza.

Da una prima analisi sembra che gli attaccanti siano host compromessi per fare parte di una botnet.
Da questi host, sparsi in tutto il mondo, partono tentativi di accesso in ssh, sulla porta standard TCP 22, agli IP pubblici dei nostri clienti.
Abbiamo provveduto d’ufficio alle segnalazioni del caso ai provider che ospitano le macchine compromesse, e di seguito riportiamo un breve estratto di quanto i nostri sistemi hanno rilevato:
103.89.88.122 IP Address Information
ISP ETC Viet Nam development technology company limited
Usage Type Commercial
Domain Name -
Country Viet Nam
City Hanoi, Ha Noi
%
195.154.59.73 IP Address Information
ISP Online S.A.S.
Usage Type Data Center/Web Hosting/Transit
Hostname 195-154-59-73.rev.poneytelecom.eu
Domain Name free.fr
Country France
City Paris, Ile-de-France
%
185.110.132.49 IP Address Information
ISP OpenStack Ltd
Usage Type Commercial
Domain Name openstack.net.ua
Country Russian Federation
City Moscow, Moskva
%
212.237.52.169 IP Address Information
ISP Aruba Business S.R.L.
Usage Type Data Center/Web Hosting/Transit
Hostname host169-52-237-212.serverdedicati.aruba.it
Domain Name aruba.it
Country Italy
City Ferrara, Emilia-Romagna
%
193.70.95.180 IP Address Information
ISP OVH SAS
Usage Type Data Center/Web Hosting/Transit
Hostname ip180.ip-193-70-95.eu
Domain Name ovh.com
Country France
City Roubaix, Hauts-de-France
REPORT 193.70.95.180
VIEW ABUSE REPORTS
%
212.129.37.229 IP Address Information
ISP Online S.A.S.
Usage Type Data Center/Web Hosting/Transit
Hostname 212-129-37-229.rev.poneytelecom.eu
Domain Name free.fr
Country France
City Paris, Ile-de-France
%
91.197.232.107 IP Address Information
ISP Planet Telecom Ltd.
Usage Type Data Center/Web Hosting/Transit
Domain Name planet-telecom.eu
Country Czech Republic
City Prague, Praha, Hlavni mesto
%
92.222.77.72 IP Address Information
ISP OVH SAS
Usage Type Data Center/Web Hosting/Transit
Hostname 72.ip-92-222-77.eu
Domain Name ovh.com
Country France
City Roubaix, Hauts-de-France
%
About the Author

Leave a Reply

Supporto