Hackers marocains impliqués dans une cyberattaque massive

Les pirates utilisent des programmes automatisés pour tester plusieurs combinaisons d’identifiant afin de pirater des dispositifs de sécurité périphériques (pare-feu ou réseau privé virtuel – VPN). Lors de la manœuvre, 2,8 millions d’adresses IP de la plupart du Maroc, de la Turquie, de la Russie, de l’Argentine et du Mexique, explique la Fondation Shadowserver, une association spécialisée dans la lutte contre le cybercrimim.

L’association affirme qu’elle a noté ces dernières semaines une “forte augmentation des attaques de connexion Web par Force Brute contre les dispositifs périphériques”. Les Pirates ciblent principalement les réseaux Palo Alto, les appareils de réseau Ivanti et Sonicwall, rapporte 01.netdéclarant que ces pirates utilisent les défauts de sécurité des routeurs obsolètes ou à la fin de leur vie pour mener à bien leurs attaques.

Lire: Maroc derrière une cyberattaque contre la Fédération algérienne de football?

Pour réussir, ils utilisent des réseaux de proxy résidentiels, une adresse IP associée à un véritable utilisateur d’un fournisseur de services Internet, qui ne leur permet pas de les détecter. Cette attaque massive contre les appareils réseau n’est pas nouvelle. En avril dernier, Cisco a mis en garde contre ces attaques de force brute contre les appareils Cisco, Checkpoint, Fortinet, Sonicwall et Ubiquiti à travers le monde.

Pour éviter ces attaques, il est conseillé d’utiliser un mot de passe difficile à deviner. En outre, il est recommandé aux utilisateurs d’activer l’authentification à deux facteurs et de restreindre les connexions en autorisant uniquement certaines adresses IP connues, sans oublier d’installer toutes les mises à jour disponibles sur leur ordinateur.