Actu
Recherches NETSCOUT – Campagne malveillante à l’échelle mondiale contre des fournisseurs VoIP
octobre 2021 par NETSCOUT
L’ATLAS Security Engineering & Response Team (ASERT) de NETSCOUT a découvert qu’à partir de septembre 2021, des cybercriminels agressifs ont ciblé plusieurs fournisseurs de communication « Voix sur IP » (VoIP) en ayant recours à des vecteurs d’attaque DDoS de réflexion/amplification UDP (User Datagram Protocol) au niveau des applications.
Ces campagnes ont perturbé les services VoIP des organisations non préparées à contenir de telles attaques. Dans de nombreux cas, les hackers ont tenté de faire pression sur les organisations visées pour qu’elles effectuent des paiements en cryptomonnaie en échange de l’arrêt des attaques.
Ces recherches de l’ASERT montrent notamment que :
• Les attaques d’extorsion DDoS contre les fournisseurs VoIP ont entraîné des pannes et des perturbations des opérations et des services à l’échelle mondiale ;
• Ces attaques exploitent des vecteurs d’attaque DDoS bien connus qui, dans de nombreux cas, réussissent à perturber les services critiques d’opérateurs VoIP non préparés ;
• Suivre les meilleures pratiques en termes de cybersécurité, régler correctement les listes de contrôle d’accès au réseau, et s’assurer que les systèmes/services critiques sont protégés par des systèmes intelligents d’atténuation modernes DDoS, permet aux organisations de se défendre avec succès contre ces attaques.
