🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
Leia mais

Durante um período de 18 dias, um único serviço SIP exposto à Internet registrou 15.183.358 eventos de telemetria — aproximadamente 3.787.791 requisições SIP distintas — de 323 endereços de origem únicos. O tráfego não era ruído aleatório. Foi um ataque sustentado e automatizado à camada de telefonia, dominado por roubo de credenciais em escala industrial e um fluxo paralelo de tentativas de chamadas de fraude de tarifação internacional.
Duas atividades são responsáveis por quase todo o tráfego com intenção. A primeira é Força bruta de registro SIP em escala industrial: 1.869.521 tentativas de autenticação contendo credenciais Digest completas, distribuídas por 29.433 identidades de ramal distintas. A segunda é fraude de tarifação: 89.465 tentativas de configuração de chamada (INVITE), esmagadoramente direcionadas a faixas de números de partilha de receita do Reino Unido e executadas através de sondagem mecânica de plano de discagem. Uma fatia menor, mas estrategicamente importante, do tráfego reproduz desafios de autenticação coletados de outros sistemas PBX reais — evidência de que este sensor está inserido em uma economia muito maior de coleta de credenciais.
Como o material de autenticação capturado está completo, a senha real em texto simples por trás de 96,09% de todas as 1.869.521 tentativas de credenciais pôde ser determinada. O resultado é um dicionário recuperado de 277.632 senhas únicas e 1.499.846 pares únicos de ramal/senha — uma visão direta e desobstruída da lista de palavras que uma operação ativa de fraude VoIP está espalhando pela Internet hoje.
