研究者らは、日和見的なスキャンが行われたと述べている。
ログイン試行は非常に均一なパターンを辿り、共通のユーザー名とパスワードパターンが使用されていた。
また、一貫したユーザーエージェント構造は、インタラクティブなアクセス試行や脆弱性の悪用ではなく、無防備な、あるいは保護が弱いポータルサイトを特定するために設計された、スクリプト化された資格情報調査を示唆していると付け加えた。
ポータルトラフィックはほぼすべて「3xk GmbH」に直接リンクされたIPアドレス空間からのものであり、研究者らは報告書の中で、テスト対象となったすべての国で共通のユーザー名/パスワードパターンを用いた脆弱なポータル攻撃の証拠であると指摘した。
コメント