Título: Aumento de 500% nas varreduras direcionadas aos portais de login da Palo Alto Networks – InfoSecBulletin
Data: 2025-10-05 02:31:52
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/aumento-de-500-nas-varreduras-direcionadas-aos-portais-de-login-da-palo-alto-networks-infosecbulletin/1905/

boletim de seguran&ccedil;a da informa&ccedil;&atilde;o 
	8 segundos atr&aacute;s
	Alerta, Internacional

Em 3 de outubro de 2025, a GreyNoise observou um aumento de 500% nas varreduras direcionadas aos portais de login da Palo Alto Networks, o maior n&iacute;vel de atividade em tr&ecirc;s meses. Os pesquisadores descobriram que mais de 1.285 IPs escanearam os portais de Palo Alto, um aumento em rela&ccedil;&atilde;o aos 200 t&iacute;picos. Eles observaram que 93% desses IPs eram suspeitos, enquanto 7% eram maliciosos.
A maioria se originou nos EUA, com clusters menores no Reino Unido, Holanda, Canad&aacute; e R&uacute;ssia. O GryNoise teve como alvo o tr&aacute;fego espec&iacute;fico destinado aos portais de login de Palo Alto, organizados em clusters de varredura separados.
As varreduras se concentraram em perfis emulados de Palo Alto nos sistemas dos EUA e do Paquist&atilde;o, mostrando esfor&ccedil;os organizados de reconhecimento.
A GreyNoise descobriu que a varredura recente de Palo Alto se assemelha &agrave; atividade do Cisco ASA, indicando agrupamento regional e impress&otilde;es digitais TLS compartilhadas relacionadas &agrave; infraestrutura na Holanda. Ambos utilizaram ferramentas semelhantes, sugerindo potencial infraestrutura ou operadores compartilhados. Essa sobreposi&ccedil;&atilde;o ocorre ap&oacute;s um aumento na varredura do Cisco ASA antes que duas vulnerabilidades de dia zero fossem reveladas.
&ldquo;Tanto o tr&aacute;fego de verifica&ccedil;&atilde;o de login do Cisco ASA quanto o de Palo Alto nas &uacute;ltimas 48 horas compartilham uma impress&atilde;o digital TLS dominante vinculada &agrave; infraestrutura na Holanda. Isso ocorre depois que a GreyNoise relatou inicialmente um aumento na varredura do ASA antes da divulga&ccedil;&atilde;o da Cisco de dois dias zero do ASA.uo; l&ecirc; o relat&oacute;rio publicado pela Grey Noise. &ldquo;Al&eacute;m de uma poss&iacute;vel conex&atilde;o com a verifica&ccedil;&atilde;o cont&iacute;nua do Cisco ASA, a GreyNoise identificou picos simult&acirc;neos nos servi&ccedil;os de acesso remoto. Embora suspeitos, n&atilde;o temos certeza se essa atividade est&aacute; relacionada. &ldquo;
A GreyNoise observou em julho que os aumentos nas varreduras de Palo Alto &agrave;s vezes aconteciam antes que novas falhas aparecessem em seis semanas; Os especialistas est&atilde;o monitorando se o &uacute;ltimo aumento sinaliza outra divulga&ccedil;&atilde;o.
&ldquo;A GreyNoise est&aacute; desenvolvendo uma lista de bloqueio de IP din&acirc;mica aprimorada para ajudar os defensores a tomar medidas mais r&aacute;pidas em amea&ccedil;as emergentes&rdquo;, conclui o relat&oacute;rio.