Identificamos que o endereço IP 179.106.205.130 foi cadastrado em Blacklist por ser origem de tráfego malicioso contra sites do provedor TheHost.ua. Esse IP pertence ao Sistema Autônomo AS263083 – Fundação Parque Tecnológico de Itaipu – PTI.
Nossa experiência tem demonstrado que esse tipo de tráfego normalmente é gerado devido a presença de Bots maliciosos dentro da rede. Eles podem ser origem de spams, varreduras, ataques de negação de serviço, tentativas de invasão, mineração de criptomoedas, entre outras atividades maliciosas. Esse comportamento não convencional dos bots provocam a listagem das redes hospedeiras em diversas blacklists na internet.
Essa não é a primeira vez que o PTI é objeto de matéria aqui no DefCon-Lab. Em outro artigo, mostramos que o endereço IP 179.106.201.172 (também do PTI) apresentou comportamento consistente como um nó da rede Bitcoin. Além disso, em 13 de março, outro endereço IP do Parque Tecnológico de Itaipu também apresentou user agent do programa BitCore, da rede Bitcoin, conforme pode ser observado nessa matéria.