Après avoir examiné les 10 noms d'utilisateur SSH peu courants et les mots de passe publiés par Johannes il y a 2 semaines, j'ai remarqué une activité liée à l'un des éléments de sa liste que nous ne connaissons pas vraiment. À partir du 12 octobre 2024, mon capteur DShield a commencé à stocker l'un des noms d'utilisateur mentionnés dans son journal que je n'avais jamais vu auparavant (j'ai plus d'un an de données). Le nom d'utilisateur chenzilong a été utilisé avec 5 mots de passe différents, notamment des combinaisons avec le même nom d'utilisateur. Jusqu'à présent, cette activité de compte a été utilisée avec 302 adresses IP différentes.
isc.sans.edu
October 2024 Activity with Username chenzilong, (Thu, Oct 31st)
Create attached notes ...