Nuevo investigación Un informe de la empresa de ciberseguridad Heimdal ha mostrado un enorme aumento en los ataques de fuerza bruta contra redes corporativas e institucionales en toda Europa, y la mayoría de los ataques se originaron en Rusia.
Los ataques de fuerza bruta se utilizan para obtener acceso a cuentas y sistemas mediante prueba y error para adivinar. contraseñas débiles.
Los actores de amenazas rusos han estado abusando de esta técnica para explotar Microsoft infraestructura en un esfuerzo por evitar ser detectados, con ataques que ocurren desde mayo de 2024, pero que pueden haber estado ocurriendo antes.
Ciudades, empresas e infraestructuras bajo ataque
Más de la mitad de los ataques se originan desde direcciones IP en Moscú, que luego se utilizan para atacar ciudades importantes en varios países de Europa, incluidos el Reino Unido, Lituania, Dinamarca y Hungría.
Es preocupante que el resto de las direcciones IP atacadas se originen en Ámsterdam y Bruselas, y los actores de amenazas se aprovechan de los principales proveedores de servicios de Internet, como Telefónica LLC e IPX-FZCO. La investigación de Heimdal muestra que los ataques están explotando activamente la infraestructura de Microsoft en los Países Bajos y Bélgica como un medio para aumentar su alcance y éxito de los ataques en Europa.
Más del 60 % de las direcciones IP utilizadas para lanzar ataques son nuevas, de las cuales alrededor del 65 % se han visto comprometidas recientemente y el resto ya las habían utilizado los atacantes. Se ha observado que los actores de amenazas abusan de los rastreadores SMBv1, los rastreadores RDP y los rastreadores de puertos alternativos RDP para descifrar credenciales débiles o predeterminadas.
Algunas de las motivaciones detrás de los ataques incluyen la exfiltración de datos confidenciales, la interrupción de servicios y la implementación de… Programa maliciosoy ganancias financieras. Gran parte del trabajo que realizan los actores de amenazas incluye búsqueda y destrucción, interrupción de activos críticos y sabotaje.
“Estos datos muestran que una entidad en Rusia está librando una guerra híbrida contra Europa, y es posible que incluso se haya infiltrado en ella. Los actores de la amenaza tienen como objetivo extraer la mayor cantidad posible de datos o recursos financieros, aprovechando la infraestructura de Microsoft para hacerlo”, afirmó el fundador de Heimdal, Morten Kjaersgaard.
“Sea quien sea el responsable, ya sea el Estado u otro grupo nefasto, no tiene vergüenza de utilizar a los aliados de Rusia para cometer estos crímenes. La explotación de la infraestructura india es un claro ejemplo. Los datos también demuestran que estos atacantes tienen fuertes vínculos con China”, concluyó Kjaersgaard.