Τοντ Φωλκ
Δημοσιεύθηκε στις: Απρίλιος 22, 2024
Η εταιρεία κυβερνοασφάλειας Cisco Talos προειδοποίησε στις 16 Απριλίου ότι οι ομάδες κυβερνοεγκλήματος στοχεύουν το VPN (εικονικό ιδιωτικό δίκτυο), το SSH (secure socket shell) και τις υπηρεσίες διαδικτυακών εφαρμογών με παγκόσμιες, ωμής βίας κυβερνοεπιθέσεις από τον Μάρτιο. Σύμφωνα με ερευνητές κυβερνοασφάλειας της Cisco Talos, οι επιθέσεις έχουν διαταράξει πολλούς παρόχους υπηρεσιών με νοκ-άουτ λογαριασμών και άρνηση παροχής υπηρεσιών.
Οι άγνωστοι παράγοντες απειλών έχουν χρησιμοποιήσει 4,000 διευθύνσεις IP για τη διεξαγωγή στρατηγικών δοκιμής και λάθους και ψεκασμού κωδικών πρόσβασης σε μια προσπάθεια να αποκτήσουν πρόσβαση σε εταιρικούς λογαριασμούς και πελάτες. Εκτιμάται ότι 2,000 ονόματα χρήστη και κωδικοί πρόσβασης έχουν ήδη παραβιαστεί σε υπηρεσίες όπως το Fortinet VPN, το Checkpoint VPN και το SonicWall VPN, ανέφερε η Cisco Talos.
«Όλες αυτές οι επιθέσεις φαίνεται να προέρχονται από κόμβους εξόδου TOR και μια σειρά άλλων ανωνυμοποιητικών σηράγγων και διακομιστή μεσολάβησης», πρόσθεσε ο Cisco Talos.
Άλλα διανύσματα πηγής περιλαμβάνουν το Proxy Rack, το VPN Gate, το Nexus Proxy και το IPIDEA Proxy, που καθιστούν τα σημεία προέλευσης των επιθέσεων μη ανιχνεύσιμα.
Η εταιρεία κυβερνοασφάλειας συνέστησε όλες οι υπηρεσίες στον τομέα των VPN, SSH και διαδικτυακών υπηρεσιών να μπλοκάρουν τις 4,000 διευθύνσεις IP και επηρεάζονται ονόματα χρήστη και κωδικοί πρόσβασης για να περιορίσουν την ευπάθεια των δικτύων τους.
Για τη βελτίωση της μεσοπρόθεσμης ασφάλειας, η Cisco Talos είπε ότι όλες οι υπηρεσίες Ιστού θα πρέπει να επιδιορθώσουν τα τρωτά σημεία του δικτύου το συντομότερο δυνατό. Τα botnet χρησιμοποιούν όλο και περισσότερο φθηνές, μεγάλης κλίμακας επιθέσεις για να βρουν μη εξουσιοδοτημένα σημεία πρόσβασης σε δίκτυα οργανισμών.
«Οι χρήστες θα πρέπει να επαγρυπνούν έναντι των botnet DDoS και να εφαρμόζουν εγκαίρως ενημερώσεις κώδικα για να προστατεύσουν τα περιβάλλοντα του δικτύου τους από μόλυνση, αποτρέποντάς τους από το να γίνουν bot για κακόβουλους παράγοντες απειλών», ανέφερε η Cisco στη συμβουλευτική της.
Το 2023, ένα νέο είδος κακόβουλου λογισμικού botnet που ονομάζεται "Condi" εκμεταλλεύτηκε ένα ελάττωμα ασφαλείας σε ορισμένα είδη δρομολογητών Wi-Fi TP-Link Archer για να καταλάβει τους δρομολογητές και να τους χρησιμοποιήσει για τη διεξαγωγή μεγάλης κλίμακας κατανεμημένης άρνησης υπηρεσίας (DDos ) επιθέσεις. Το ελάττωμα ασφαλείας έχει επιδιορθωθεί από τότε.
Ωστόσο, ο προγραμματιστής του Condi πουλά τον πηγαίο κώδικα του κακόβουλου λογισμικού ως υπηρεσία στο κανάλι του Telegram, υποσχόμενος ότι οι επιθέσεις του botnet θα συνεχιστούν.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/
