4IIA23-00069-01 CSIRT alerta de ataques de fuerza bruta contra el protocolo SMTP
Estos ataques intentan vulnerar la autenticación del protocolo para transferencia simple de correos (SMTP) para depositar correos con contenido o enlaces maliciosos en las bandejas de entrada de sus potenciales víctimas.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), ha identificado una serie de intentos de acceso a servidores.
Estos ataques intentan vulnerar la autenticación del protocolo para transferencia simple de correos (SMTP) para depositar correos con contenido o enlaces maliciosos en las bandejas de entrada de sus potenciales víctimas.
Indicadores de compromiso
Antes de evaluar la aplicación de acciones, tenga presente las advertencias de gestión de los IoC. Los IoC de este informe pueden ser obtenidos directamente desde nuestro repositorio.
Direcciones IP | Comentarios |
45.129.14.31 | # AS 198465- BtHoster LTD |
194.55.224.20 | # AS 211252 - Delis LLC |
147.78.103.33 | # AS 211256 - Relcom HOST LLC |
80.76.51.224 | # AS 211252 - Delis LLC |
37.139.129.240 | # AS 211252 - Delis LLC |
94.156.6.191 | # AS 211252 - Delis LLC |
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 4IIV23-00069-01.