stihl не предоставил(а) никакой дополнительной информации.
Между июнем и июлем 2025 года исследователи зафиксировали сотни тысяч попыток подбора паролей к SSL VPN и RDP-сервисам. Источником атак стала украинская автономная система FDN3 (AS211736), связанная с более широкой преступной инфраструктурой, включающей сети VAIZ-AS, ERISHENNYA-ASN и TK-NET. Эти сети регулярно обмениваются IPv4-префиксами, обходя блокировки и размещая вредоносные сервисы.
FDN3 взаимодействует с другими криминальными операторами, включая Ecatel (IP Volume Inc.) и Virtualine (KPROHOST LLC). Несмотря на смену маршрутов, характер атак оставался одинаковым, что указывает на возможное управление всей инфраструктурой одним администратором.
Исследование Intrinsec показывает рост числа подобных кампаний и сложность их сетевых связей. Эксперты подчеркивают необходимость проактивной защиты: мониторинг активности, обновление систем безопасности и использование внешней аналитики для своевременного реагирования.
FDN3 взаимодействует с другими криминальными операторами, включая Ecatel (IP Volume Inc.) и Virtualine (KPROHOST LLC). Несмотря на смену маршрутов, характер атак оставался одинаковым, что указывает на возможное управление всей инфраструктурой одним администратором.
Исследование Intrinsec показывает рост числа подобных кампаний и сложность их сетевых связей. Эксперты подчеркивают необходимость проактивной защиты: мониторинг активности, обновление систем безопасности и использование внешней аналитики для своевременного реагирования.