Honeypots : activité de la semaine 48

En semaine 48, les adresses IP à l’origine de la majorité de l’activité réseau malveillante sur les honeypots sont enregistrées aux Etats-Unis (19,42%), aux Pays-Bas (15,44%), au Royaume-Uni (11,68%), en Bulgarie (7,96%), en Chine (7,43%) et en Russie (6,06%). Cette semaine, TEHTRIS évoque 3 activités malveillantes observées sur son réseau de honeypots déployé à l’international. […]

Honeypots : activité de la semaine 47

Les scans malveillants sur Internet sont permanents et massifs. Les attaquants font de la reconnaissance automatique pour découvrir les machines vulnérables. En semaine 47, voici un focus sur 4 types d’activités qui ont été observées sur le réseau TEHTRIS honeypots. Exploitation de vulnérabilités par un botnet qui supprime d’éventuels botnet concurrents Scan massif de vulnérabilités […]

Honeypots : activité de la semaine 46

L’analyse des honeypots de TEHTRIS déployés à l’international permet d’obtenir des informations sur les types de scans et d’actions malveillantes réalisés par les cyberattaquants. En semaine 46, nous avons étudié 3 types d’activités. Abus du protocole SSH ciblant PostgreSQL Tentative de compromission sur SMB par des IP malveillantes inconnues Exploitation d’une backdoor sur les routeurs […]

Honeypots : activité de la semaine 45

L’analyse des honeypots de TEHTRIS permet d’obtenir des informations sur les types de scans et d’actions malveillantes réalisés par les cyberattaquants. Jetons un œil à 4 types d’événements observés en semaine 45. Tentative d’exploitation de la vulnérabilité VMware CVE-2022-22954 (CVSSv3 9.8) Vulnérabilité RCE sur des routeurs D-Link Tentative d’exploitation de la CVE-2017-5638 Bruteforce sur le […]

TEHTRIS XDR Usage : exploitez le plein potentiel de sa Cyber Threat Intelligence

Connaître la menace pour ajuster la défense : tel est l’objectif de tout analyste en cybersécurité ! La Cyber Threat Intelligence (CTI) est considérée comme la discipline souveraine qui agrège, corrèle et analyse toutes les données sur les cybermenaces, issues de plusieurs sources, d’un point de vue technique, tactique et opérationnel. Chez TEHTRIS, la CTI est à […]

Honeypots : activité de la semaine 44

En semaine 44, les adresses IP à l’origine de la majorité de l’activité réseau malveillante sur les honeypots sont enregistrées aux Pays-Bas (24,53%), aux Etats-Unis (19,75%), en Chine (9,78%), en Bulgarie (8,38%) et en Russie (6,8%). Cette semaine, TEHTRIS évoque 2 activités malveillantes observées sur son réseau de honeypots déployé à l’international. 1. Abus des […]

Honeypots : activité de la semaine 43

En semaine 43, TEHTRIS a choisi de mettre en évidence 4 activités malveillante observées sur son réseau de honeypots de TEHTRIS déployé à l’international. Sommaire Scan SSH : ciblage de serveurs de jeux terraria Cette semaine, 10 adresses IP ont tenté d’utiliser le login « terraria » (et variants) à plus de 560 reprises sur le réseau […]

Honeypots : activité de la semaine 42

En semaine 42, TEHTRIS s’est concentré sur l’étude de deux phénomènes malveillants observés sur son réseau de honeypots. Sommaire Tentative de communication via reverse shell sur le port 4444 Dans le top 10 des adresses IP effectuant des requêtes malicieuses sur notre réseau de honeypots cette semaine, on trouve les deux IP suivantes : 212.2.236[.]244 […]

Honeypots : activité de la semaine 41

TEHTRIS a observé l’activité sur son réseau de honeypots en semaine 41. Certaines tendances restent identiques par rapport aux semaines passées. Ainsi, la faille EternalBlue représente l’écrasante majorité de l’activité détectée par le module TEHTRIS NTA. De même, le port non-standard le plus utilisé reste le port 6379 (utilisé dans le cadre de l’exploitation d’une […]

Honeypots : activité de la semaine 40

L’analyse des activités observées sur le réseau de honeypots de TEHTRIS en semaine 40 a permis de mettre en avant de nouveaux indices de compromissions et de détecter des types d’attaques fréquemment réalisés par des cyber acteurs malveillants. Sommaire Utilisation malveillante d’identifiants par défaut CirrOS CirrOS est un petit système d’exploitation sous Linux conçu pour […]