Perusahaan keamanan siber itu mengatakan pihaknya mengamati 1,2 juta upaya koneksi SSH yang tidak sah di 18 honeypot antara 6 Oktober 2022 dan 7 Desember 2022. Ia mengaitkan aktivitas itu dengan aktor ancaman yang berbasis di China.
42% dari upaya tersebut berasal dari 49 alamat IP yang ditetapkan ke Jaringan Provinsi Jiangsu ChinaNet, dengan sisanya berasal dari 8.000 alamat IP yang tersebar di seluruh dunia.
"Ditemukan bahwa setelah pemindaian mengidentifikasi port terbuka, itu akan menjadi sasaran serangan brute-force terhadap akun 'root' menggunakan daftar sekitar 17.000 kata sandi," kata Avertium. "Setelah serangan brute-force berhasil, bot XorDDoS dipasang."
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
