Les cyberattaques connaissent une recrudescence à l’échelle mondiale, avec des méthodes de plus en plus sophistiquées et des cibles diversifiées. Récemment, une opération de grande envergure a été identifiée, impliquant des hackers originaires du Maroc, ainsi que d’autres pays, dans une tentative de compromettre des dispositifs de sécurité réseau. Cette attaque, qui mobilise des millions d’adresses IP, vise principalement les périphériques réseau de plusieurs entreprises spécialisées dans la cybersécurité.
Selon The Shadowserver Foundation, une organisation dédiée à la lutte contre le cybercrime, 2,8 millions d’adresses IP provenant majoritairement du Maroc, de la Turquie, de la Russie, de l’Argentine et du Mexique ont été détectées dans le cadre de cette campagne. Les pirates utilisent des programmes automatisés pour tester des combinaisons d’identifiants afin de pénétrer les systèmes de sécurité, notamment les pare-feu et les réseaux privés virtuels (VPN). Cette méthode, connue sous le nom d’attaque par force brute, cible des équipements obsolètes ou en fin de vie, exploitant leurs vulnérabilités pour infiltrer les réseaux.
Les hackers ont recours à des réseaux proxy résidentiels, ce qui rend leur identification plus complexe. Ces proxys, associés à de véritables utilisateurs d’Internet, masquent l’origine réelle des attaques, compliquant ainsi les efforts de détection et de neutralisation. Cette stratégie n’est pas nouvelle, comme l’a souligné Cisco en avril dernier, lorsqu’elle a alerté sur des attaques similaires visant des équipements de plusieurs marques, dont CheckPoint, Fortinet et Ubiquiti.
Face à cette menace croissante, les experts en cybersécurité recommandent plusieurs mesures préventives. Parmi celles-ci, l’utilisation de mots de passe robustes et uniques, l’activation de l’authentification à deux facteurs, ainsi que la restriction des connexions à des adresses IP connues et fiables. Par ailleurs, il est crucial de maintenir les systèmes à jour en installant régulièrement les correctifs de sécurité fournis par les éditeurs de logiciels.
Laisser un commentaire