Título: GreyNoise detecta aumento de 500% nas varreduras direcionadas aos portais da Palo Alto Networks
Data: 2025-10-04 20:03:52
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/greynoise-detecta-aumento-de-500-nas-varreduras-direcionadas-aos-portais-da-palo-alto-networks/1914/

GreyNoise detecta aumento de 500% nas varreduras direcionadas aos portais da Palo Alto Networks
A GreyNoise viu um aumento de 500% nas varreduras nos portais de login da Palo Alto Networks em 3 de outubro de 2025, o maior em tr&ecirc;s meses.
A empresa de seguran&ccedil;a cibern&eacute;tica GreyNoise relatou um aumento de 500% nas varreduras direcionadas aos portais de login da Palo Alto Networks em 3 de outubro de 2025, marcando a maior atividade em tr&ecirc;s meses.
Em 3 de outubro, os pesquisadores observaram que mais de 1.285 IPs escanearam os portais de Palo Alto, contra os 200 usuais. Os especialistas relataram que 93% dos IPs eram suspeitos, 7% maliciosos. 
A maioria se originou nos EUA, com clusters menores no Reino Unido, Holanda, Canad&aacute; e R&uacute;ssia. 
A GryNoise definiu o tr&aacute;fego direcionado e estruturado, voltado para os portais de login de Palo Alto e dividido em clusters de varredura distintos.
As varreduras tiveram como alvo perfis emulados de Palo Alto, concentrando-se principalmente nos sistemas dos EUA e do Paquist&atilde;o, indicando reconhecimento coordenado e direcionado.
A GreyNoise descobriu que a varredura recente de Palo Alto reflete a atividade do Cisco ASA, mostrando clustering regional e impress&otilde;es digitais TLS compartilhadas vinculadas &agrave; infraestrutura da Holanda. Ambos usaram ferramentas semelhantes, sugerindo poss&iacute;veis infraestruturas ou operadores compartilhados. A sobreposi&ccedil;&atilde;o segue um aumento de varredura do Cisco ASA que precede a divulga&ccedil;&atilde;o de duas vulnerabilidades de dia zero.
&ldquo;Tanto o Cisco ASA quanto o tr&aacute;fego de varredura de login de Palo Alto nas &uacute;ltimas 48 horas compartilham uma impress&atilde;o digital TLS dominante vinculada &agrave; infraestrutura na Holanda.reportadoum surto de varredura do ASA antes da divulga&ccedil;&atilde;o da Cisco de dois dias zero do ASA.&rdquo; l&ecirc; o relat&oacute;rio publicado pela Grey Noise. &ldquo;Al&eacute;m de uma poss&iacute;vel conex&atilde;o com a verifica&ccedil;&atilde;o cont&iacute;nua do Cisco ASA, a GreyNoise identificou surtos simult&acirc;neos nos servi&ccedil;os de acesso remoto. Embora suspeitos, n&atilde;o temos certeza se essa atividade est&aacute; relacionada.
A GreyNoise observou em julho que picos nas varreduras de Palo Alto &agrave;s vezes precediam novas falhas em seis semanas; Os especialistas est&atilde;o monitorando se o &uacute;ltimo aumento sinaliza outra divulga&ccedil;&atilde;o.
&ldquo;A GreyNoise est&aacute; desenvolvendo uma lista de bloqueio de IP din&acirc;mica aprimorada para ajudar os defensores a tomar medidas mais r&aacute;pidas em amea&ccedil;as emergentes&rdquo;, conclui o relat&oacute;rio.
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
PierluigiPaganini
(Assuntos de Seguran&ccedil;a&ndash;hacking,portais da Palo Alto Networks)