Analyse de SpiderLabs sur les attaques malveillantes de Proton66
Dans une série en deux parties, SpiderLabs explore le trafic malveillant associé à Proton66, révélant l’ampleur et la nature de ces attaques. À partir du 8 janvier 2025, SpiderLabs a observé une augmentation des tentatives de balayage en masse, de force brute et d’exploitation en provenance de Proton66 ASN ciblant des organisations du monde entier. Bien que des activités malveillantes aient été observées dans le passé, la hausse et la baisse soudaine observées plus tard en février 2025 étaient notables. Les adresses IP offensantes ont été enquêtées. AS198953, appartenant à Proton66 OOO, se compose de cinq blocs de réseau, qui sont actuellement répertoriés sur des listes de blocage telles que Spamhaus en raison de l’activité malveillante. Les blocs de réseau 45.135.232.0/24 et 45.140.17.0/24 étaient particulièrement actifs en termes de balayage en masse et de tentatives de force brute. Plusieurs des adresses IP offensantes n’avaient pas été vues auparavant dans des activités malveillantes ou étaient inactives depuis plus de deux ans. ...