Los métodos de ataque utilizados contra las IPs clave de la nube incluyen ataques de fuerza bruta SSH, vulnerabilidades de ejecución remota de comandos de Gitlab y vulnerabilidades de ejecución remota de comandos de Redis. Estos ataques buscan comprometer activos críticos en entornos de nube.
En términos de volumen, se registraron más de 800 millones de ataques de amenaza en el mes, lo que incluye más de 740 millones de ataques a vulnerabilidades y más de 55 millones de casos de propagación de malware. Además, se agregaron más de 680.000 nuevos IoC, mostrando una tendencia creciente de ataques a dispositivos IoT.
Nuestro sistema de caza avanzado de amenazas descubrió 120.000 IPs de servidores en la nube a nivel mundial, realizando actividades como escaneo de redes, ataques de vulnerabilidades y propagación de malware. Se destacaron tres vulnerabilidades críticas en Spring: CVE-2022-22947, CVE-2022-22963 y CVE-2022-22965, siendo las primeras dos analizadas en detalle. Estos fallos representan riesgos significativos para la seguridad en la nube.
Se ha observado un incremento constante en la cantidad de incidentes y amenazas de seguridad en plataformas de la nube a medida que las empresas migran sus operaciones. Los sectores clave atacados incluyen instituciones de investigación, grandes corporaciones, gobiernos y entidades públicas en China, totalizando 156 fuentes de ataque identificadas. La mayoría de los activos críticos monitoreados son IP de servidores en la nube, con Alibaba Cloud como el proveedor predominante, seguido por Tencent Cloud.