Seit gestern sind 5 IP Bereiche besonders auffällig die “Umbrella” KRITIS Blockliste wurde erweitert. Der IP-Bereich 77.91.122.0/24 der als “unbescholten” galt sorgt vermehr für AdHoc / BruteForce Angriffe auf KRITIS in Deutschland. Es sind einzelne IPs aus diesem Bereich – bis jetzt konnten über 34 Stück identifiziert werden. Ich empfehle den Bereich komplett zu blocken. Der Bereich ist ziemlich “jungfräulich” und noch auf keiner IP-Blockliste zu finden – deshalb solltet ihr schnell reagieren.
KRITIS Blockliste wurde erweitert Änderungen:
- Ganz frische Malware-Schleuder gesetzt mit passenden CCS die in mein Honeypot getreten sind 🙂
- 5 IP Berieche die JETZT in Deutschland aktiv sind wurden gelistet (VPN Hacking und Malware).
- Die Liste umfasst insgesamt bis zu 18.615 IP-Adressen
Link zur Liste aktuelle Version https://raubal-it.com/umbrella.txt
- Zum alten Umbrella Beitrag: HIER
- Vorletztes Update gibt es: HIER
- Angriffe auf KRITIS in Deutschland – Update
Meine neue kostenfreie IP-Bereiche Blockliste Umbrella für KRITIS Infrastruktur. Die Liste beinhaltet aktuelle IP-Bereiche die gezielt gegen die KRITIS Infrastruktur in Deutschland „vorgehen“. Die Quellen sind Honeypot sowie F2B Auswertungen der letzten Wochen sowie kürzliche Angriffe. Wenn mehrere IP-Adressen eines Bereiches ausfällig wurden, wird der gesamte Bereich geblockt ähnlich wie die CISA-Liste oder iprbl. Anders als diese automatischen Listen beinhaltet meine nur bei abuseipdb geprüfte Bereiche die gezielt in Deutschland tätig waren. Ein besonderes Merkmal meiner Liste ist die Integration von IP-Bereichen, die sich auf VPN-Hacking spezialisiert haben.
Die Liste kann als TXT-Datei in die Firewall integriert werden. Manuell als Download und Integration oder automatisch indem die URL als Feed hinterlegt wird.
- Ich empfehle die Integration mit einem Paket DROP anstatt REJECT.
- Bei Verwendung von CISCO Firepower empfehle ich eine Liste in der Objektverwaltung und eine FlexConfig die darauf zugreift.
Ich übernehme keine Verantwortung für die Verwendung der Liste – die Aktualisierung erfolgt immer wenn neue Daten vorliegen. Eine vollständigkeit kann nicht gewährleistet werden.
Andere Beiträge
- The perfect place for researchthe perfect place for research. I think I found a new bug and a vulnerability in CISCOs Firepower 6.7 in combo with a grey tunnel. I asked a friend for doublecheck them. When he confirms you will read about it soon in CISA 😉
- First “extraterrestrial” hacking connectionOur first “extraterrestrial” hacking connection. In one case the attacker had a powerful server from HP with the old esxi 6.7 😉 I think some of them need a good admin more than my non-existent data. I would say: a admin can be a hacker but not every hacker is a good admin
- New update for my ip-blocklistupdate for my ip-blocklist. The list addresses the purposes of German KRITIS Infrastructure (system critical infrastructure) services. The listed IP-ranges are specially known for attacks on that infrastructure. But as some friends from US and Asia told me my list is very useful for them too because of a simple fact that it blocks professional hacking attempts on critical systems.
- Angriffe auf KRITIS in Deutschland – UpdateJetzt in dieser Stunde (ab 06:55) führt eine aus dem IP Bereich 85.192.63.0/24 gezielte DDOS und BruteForce Angriffe auf KRITIS in Deutschland. Ich empfehle den Bereich komplett zu blocken. Der Bereich ist ziemlich “jungfräulich” und noch auf keiner IP-Blockliste zu finden – deshalb solltet ihr schnell reagieren!
- 25 years ago today25 years ago today I was in the Military school / Academy and in the regular army. But the 3 months in “16BPD” have been very, very intense. Funny fact – I hated it then – but I love it now.