Propagation aux hébergeurs – Observations de LRob Hébergeur Spécialiste WordPress
Cet hébergeur signale une brusque montée en charge des tentatives de pénétration de l’administration de WordPress par force brute.
« Chez LRob, nous avons constaté une augmentation des requêtes illégitimes depuis le début de l’année 2025, suivie d’un bond drastique depuis le 8 février. Le 11 février, le record a été établi avec +500% d’attaquants bloqués par rapport à la moyenne habituelle. »
Escale-numerique été ciblé par un nombre inédit d’attaques en février selon le graphique ci-dessous produit par le plugin Limit Login attempts. Le pic en 15 jours d’analyse a été atteint le 23 février avec 6500 tentatives. Du jamais vu !
Toujours selon LRob, Cyber Security News dans son article, mentionne une vaste attaque par brute-force (essai de tous les mots de passe) qui a commencé par cibler les connexions VPN et pare-feu en utilisant 2,8 millions d’adresses IP. Une sorte de bruteforce croisé à du DDoS (Distributed Denial of Service) géant.
Détectée pour la première fois en janvier 2025 par la fondation Shadowserver, cette campagne vise les dispositifs de sécurité en périphérie, comme les VPN, pare-feu et routeurs de fournisseurs tels que Palo Alto Networks, Ivanti et SonicWall.
Les cybercriminels utilisent des réseaux de proxy résidentiels et des appareils compromis, notamment des routeurs MikroTik, Huawei et Cisco, pour mener ces attaques. Plus de 1,1 million d’adresses IP impliquées proviennent du Brésil. Suivi de la Turquie, la Russie, l’Argentine, le Maroc, le Mexique et d’autres pays comme l’Irlande selon certaines observations.
Soyez le premier à commenter