Todd Faulk
Küberturbefirma Cisco Talos hoiatas 16. aprillil, et küberkuritegevuse rühmitused on alates märtsist sihikule võtnud VPN-i (virtuaalne privaatvõrk), SSH-i (secure socket shell) ja veebirakenduste teenuseid ülemaailmsete jõhkra jõuga küberrünnakutega. Cisco Talose küberjulgeolekuteadlaste sõnul on rünnakud häirinud mitut teenusepakkujat konto katkestamise ja teenuse keelamisega.
Avaldamata ohus osalejad on kasutanud 4,000 IP-aadressi katse-eksituse ja paroolide pritsimise strateegiate läbiviimiseks, püüdes pääseda ligi ettevõtte ja klientide kontodele. Hinnanguliselt on juba 2,000 kasutajanime ja parooli ohtu sattunud sellistes teenustes nagu Fortinet VPN, Checkpoint VPN ja SonicWall VPN, teatas Cisco Talos.
"Need rünnakud näivad pärinevat TOR-i väljumissõlmedest ja paljudest muudest anonüümsetest tunnelitest ja puhverserveritest," lisas Cisco Talos.
Muude lähtevektorite hulka kuuluvad puhverserver, VPN-värav, Nexuse puhverserver ja IPIDEA puhverserver, mis muudavad rünnakute lähtepunktid jälgimatuks.
Küberturbefirma soovitas kõigil VPN-i, SSH-i ja veebiteenuste sektori teenustel blokeerida 4,000 IP-aadressi ning mõjutatud kasutajanimesid ja paroole, et piirata oma võrkude haavatavust.
Keskpika perioodi turvalisuse parandamiseks ütles Cisco Talos, et kõik veebiteenused peaksid võimalikult kiiresti parandama võrgu haavatavused. Botivõrgud kasutavad organisatsiooni võrkudele volitamata juurdepääsupunktide leidmiseks üha enam odavaid laiaulatuslikke rünnakuid.
"Kasutajad peaksid olema DDoS-i robotvõrkude suhtes valvsad ja viivitamatult rakendama plaastreid, et kaitsta oma võrgukeskkondi nakatumise eest, vältides nende muutumist pahatahtlike ohustajate robotiteks," ütles Cisco oma nõuandes.
2023. aastal kasutas uut tüüpi botneti pahavara nimega Condi ära teatud tüüpi TP-Link Archer Wi-Fi-ruuterite turvaviga, et võtta ruuterid üle ja kasutada neid laiaulatusliku hajutatud teenuse keelamise (DDos) läbiviimiseks. ) rünnakud. Turvaviga on vahepeal parandatud.
Condi arendaja müüb aga oma Telegrami kanalil teenusena pahavara lähtekoodi, lubades, et tema botnetirünnakud jätkuvad.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/
