F5实验室发布《针对中东的网络威胁报告》

F5实验室发布针对中东的网络威胁报告,对中东范围的恶意流量进行深入研究,其中最值得关注的是来自中国的恶意流量以及来自亚洲其他国家的恶意流量,其中越南和中国在中东目标清单中监测到的流量最大,其中中国境内发现6个IP,5个来自香港。恶意流量来源监测到攻击频次最多的IP中,有两个IP归属于中国香港。 在此最新数据收集中,我们研究了在美国,加拿大,欧洲,俄罗斯,中东,亚洲的相同90天期间(2019年10月1日至2019年12月31日)的恶意流量。和澳大利亚。我们的传感器和跟踪系统在不断发展,这可以随时为我们提供有关威胁情况的独特快照。2019年冬季在中东的攻击态势定位系统的特点是:
  • 攻击者使用攻击性最高的两个ASN组织在许多IP地址上分配流量。结果,在针对中东系统的前50个攻击性IP地址中,没有一个出现。
  • 在此期间,攻击排名前50位的IP地址中有54%仅针对此区域。
  • 正如我们在2019年冬季针对亚洲的网络威胁文章中指出的那样,在此期间,针对RFB / VNC端口5900的凭据填充攻击在2019年秋季一直持续。它们是通过俄罗斯,法国和摩尔多瓦的网络发起的,全世界都感受到了攻击。尤其是在中东,许多此类攻击也来自意大利分配的IP地址。
  • 中东威胁领域中被攻击最多的两个端口,即SMB端口445和SSH端口22,仍然受到攻击者的欢迎,因为成功利用这两个端口上的漏洞都可以提供对系统的完全远程访问
报告地址: https://www.f5.com/labs/articles/threat-intelligence/cyber-threats-targeting-middle-east--winter-2019
0 0 vote
Article Rating

未经允许不得转载:x-sec » F5实验室发布《针对中东的网络威胁报告》

赞 (0) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x