Pesquisadorores da Greynoise Identificaram um aupleto significativo no tráfego de Ataques de Força Bruta Contra Dispositivos Fortinet SSL VPN. Uma coordenada de ativado para detectada em 3 de agosto de 2025, com participação de mais de 780 endereço ip Únicos. Nas Últimas 24 Horas, Foram Observados 56 IPS Distintos, Classificados de Todos como maliciosos, com origem nos estados unidos, canaderá, rússia e holanda. OS alvos Inclui Sistemas Nos Estados Unidos, Hong Kong, Brasil, Espanha e Japão.
Leia Tamboma
Execução da Estratégia Nacional de Cyber Será Desafio
Socholish USA TDS para infectar Vítimas
Segundo um Greynoise, O Tráfego Observado Tinha Como Alvo Específica de Perfil Fortios, Indicando Uma Campranha Direcionada e Não Optunista. A Análise Identificou Duas Ondas Distintas: uma de Força Bruta prolongada associada a uma assinatura tcp Única e Estável, e Outra, Registrada após 5 de -agosto, Caracterizada portro -túmeto -tráfão com assino, fazer fortios.
A Mudança de Alvo Sugere que os invasores, possible Utilizando uma Mesma Infraestrutura ou Conjunto de Ferreiosas, Migraram para Outro Serviço da Fortinet. DADOS HISTÓRICOS APONTAM QUE ASINATURA PÓS-5 DE AGOSTO JÁ HAVIA SIDO Observada em Jun, Vinculada A UM Dispositivo Fortigate Hospedado em Rede Residencial Administrada Pilot Fiber Inc.
O Comtornto segue um padrão no qual é um dos picos de ativado maliciosa contrata tecnologias corporativas como vpns, firewalls e soluções de acesso remoto antecedem em ate seis semanas uma divulgação de notas vulnerabilides.
