Campagne malveillante à l’échelle mondiale contre des fournisseurs VoIP

0

L’ATLAS Security Engineering & Response Team (ASERT) de NETSCOUT a découvert qu’à partir de septembre 2021, des cybercriminels agressifs ont ciblé plusieurs fournisseurs de communication « Voix sur IP » (VoIP) en ayant recours à des vecteurs d’attaque DDoS de réflexion/amplification UDP (User Datagram Protocol) au niveau des applications.

Ces campagnes ont perturbé les services VoIP des organisations non préparées à contenir de telles attaques. Dans de nombreux cas, les hackers ont tenté de faire pression sur les organisations visées pour qu’elles effectuent des paiements en cryptomonnaie en échange de l’arrêt des attaques.

Ces recherches de l’ASERT montrent notamment que :

  • Les attaques d’extorsion DDoS contre les fournisseurs VoIP ont entraîné des pannes et des perturbations des opérations et des services à l’échelle mondiale ;
  • Ces attaques exploitent des vecteurs d’attaque DDoS bien connus qui, dans de nombreux cas, réussissent à perturber les services critiques d’opérateurs VoIP non préparés ;
  • Suivre les meilleures pratiques en termes de cybersécurité, régler correctement les listes de contrôle d’accès au réseau, et s’assurer que les systèmes/services critiques sont protégés par des systèmes intelligents d’atténuation modernes DDoS, permet aux organisations de se défendre avec succès contre ces attaques.

Un article de blog, en anglais, est disponible pour en savoir plus sur ces attaques et comment y faire face.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.