4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a bruteforce.
Relatório do Dark Reading descreve uma versão aprimorada do botnet GoBruteforcer que teria comprometido mais de 50.000 servidores Linux, explorando credenciais fracas e configurações geradas por IA. A matéria destaca escala e vetores gerais, mas não publica IOCs ou inventário técnico completo. Organizações devem revisar senhas, MFA e configurações automatizadas.
Nova variante do botnet GoBruteforcer, documentada por pesquisa citada, tem atacado servidores Linux expostos realizando brute‑force contra FTP, MySQL, PostgreSQL e phpMyAdmin. A campanha é modular, inclui componentes IRC ofuscados e foi ligada a operações com foco em cripto; o relatório traz IOCs e recomendações de mitigação.
Inteligência de ameaças registrou a oferta do toolkit “Brutus”, focado em ataques de brute‑force a serviços remotos (SSH, RDP, VNC) e direcionado a infraestruturas Fortinet. O produto, anunciado por US$1.500, inclui scanner de serviços, proxies rotativos e geração dinâmica de combinações de credenciais. Recomenda‑se reforçar MFA, rate limiting e auditorias de serviços expostos.
Um ator autodenominado 1011 afirma ter vazado mais de dez repositórios de código-fonte da NordVPN, além de chaves do Salesforce e tokens Jira, após acesso a um servidor de desenvolvimento supostamente mal configurado no Panamá. Amostras de dumps SQL foram publicadas como prova; não há confirmação pública formal da NordVPN no material citado.