Um alerta da ShadowServer Foundation publicado no dia 7 aponta a ocorrência de um grande aumento nos ataques de brute force contra interfaces de login de dispositivos de borda. Os registros analisados nas últimas semanas nos honeypots da fundação mostraram ataques com origem em até 2,8 milhões de IPs por dia, sendo mais de 1 milhão do Brasil. Os ataques tão ocorrendo especialmente contra dispositivos Palo Alto Networks, Ivanti e SonicWall.
Leia também
Cibersecurity sofre ataque com bruteforce
Brute force contra gateways Citrix Netscaler
O Relatório de Eventos do Honeypot HTTP Scanner da Shadowserver Foundation observa que os invasores estão aproveitando vulnerabilidades conhecidas e explorando credenciais fracas para obter acesso não autorizado. Os registros mostram também uma grande concentração de IPs na Turquia, Rússia, Argentina, Marrocos e México,. No final de janeiro, os invasores miraram uma vulnerabilidade crítica nos dispositivos SonicWall SMA série 1000. A vulnerabilidade, listada como CVE-2025-23006 , permitiu que invasores com acesso à interface interna assumissem o controle do dispositivo.
