Notre sélection des alertes de nos honeypots : bulletin 5 – mars 2023
Une bonne compréhension des menaces actives est nécessaire pour adopter une bonne position de sécurité. Le rapport suivant présente les tendances actuelles qui se dégagent du bruit de fond d’internet en se basant sur les données de deux dernières semaines de logs de nos Honeypots. Exploitation d’une vulnérabilité dans SDK Realtek pour propager le botnet […]
Notre sélection des alertes de nos honeypots : bulletin 4 – février 2023
Ces deux dernières semaines, les honeypots internationaux de TEHTRIS ont de nouveau été frappés sans relâche par des activités présumées malveillantes. Les honeypots situés en Amérique du Sud-Est, en Asie du Sud et du Nord-Est et en Europe occidentale ont été les plus visés. Voici un extrait de certaines des tentatives d’attaque qui ont été […]
Notre sélection des alertes de nos honeypots : bulletin 3 – février 2023
Dans ce rapport bimensuel basé sur les activités malveillantes détectées par notre réseau mondial de honeypots, vous trouverez un focus sur les ports et protocoles les plus utilisés par les acteurs de la menace, ainsi que sur les vulnérabilités – anciennes et nouvelles – qui sont continuellement testées par les attaquants. Principaux ports/protocoles ciblés par […]
Notre sélection des alertes de nos honeypots : bulletin 2 – janvier 2023
Ces deux dernières semaines, les honeypots de TEHTRIS déployés à l’international ont une nouvelle fois affronté l’habituelle marée d’activités malveillantes à leur encontre. Pour être plus précis, ceux localisés en Asie Pacifique du Nord ont le plus souffert. Une IP conduisant une multitude d’activités malveillantes Recherche d’informations de santé très précises au Canada Statistiques bimensuelles : […]
Notre sélection des alertes de nos honeypots : bulletin 1 – janvier 2023
Les fêtes de fin d’année n’ont pas été l’occasion de faire une pause pour les cyberattaquants. Et nous les avons vus continuer à attaquer les honeypots internationaux de TEHTRIS… Dans ce rapport bimensuel, nous nous concentrons sur les activités liées au botnet Mirai et associées au User Agent MtmKilledYou, ainsi que sur d’autres tentatives d’exploitation […]
Honeypots : activité de la semaine 51
Cette semaine, TEHTRIS évoque 3 activités malveillantes observées sur son réseau de honeypots déployé à l’international. Des IP inconnues des blacklists publiques enregistrées en Chine ciblent les routeurs NetGear ZmEu : un bot crawler à la recherche de vulnérabilités dans phpMyAdmin Persistance des attaques bruteforce sur le protocole SMB par des IP inconnues des blacklists publiques […]
Honeypots : activité de la semaine 50
Plus de 116 000 adresses IP différentes ont interagi avec les honeypots de TEHTRIS déployés en Europe cette semaine. Sans surprise, les nationalités des adresses IP les plus actives sont américaines (23%), néerlandaises (15%), chinoises (7%), russes (7%) et bulgares (6%) – soit les mêmes nationalités prévalentes qu’observées précédemment. TEHTRIS vous dévoile le top 10 […]
Honeypots : activité de la semaine 49
Le réseau de honeypots de TEHTRIS a enregistré de nombreuses activités malveillantes effectuées cette semaine encore. Focus sur 3 événements et les IoC associés. Tentative d’exploitation de la vulnérabilité ShellShock sur une infrastructure finlandaise Tentative d’exploitation d’une vulnérabilité VMWare SSH : 30% des tentatives associées aux mêmes logins/mots de passe Tentative d’exploitation de la vulnérabilité […]
Honeypots : activité de la semaine 48
En semaine 48, les adresses IP à l’origine de la majorité de l’activité réseau malveillante sur les honeypots sont enregistrées aux Etats-Unis (19,42%), aux Pays-Bas (15,44%), au Royaume-Uni (11,68%), en Bulgarie (7,96%), en Chine (7,43%) et en Russie (6,06%). Cette semaine, TEHTRIS évoque 3 activités malveillantes observées sur son réseau de honeypots déployé à l’international. […]
Honeypots : activité de la semaine 47
Les scans malveillants sur Internet sont permanents et massifs. Les attaquants font de la reconnaissance automatique pour découvrir les machines vulnérables. En semaine 47, voici un focus sur 4 types d’activités qui ont été observées sur le réseau TEHTRIS honeypots. Exploitation de vulnérabilités par un botnet qui supprime d’éventuels botnet concurrents Scan massif de vulnérabilités […]
