Todd Faulk
Kyberturvallisuusyritys Cisco Talos varoitti 16. huhtikuuta, että kyberrikollisryhmät ovat kohdistaneet VPN- (virtuaalinen yksityinen verkko), SSH (secure socket shell) ja verkkosovelluspalveluihin maailmanlaajuiset, raa'at kyberhyökkärit maaliskuusta lähtien. Cisco Talosin kyberturvallisuustutkijoiden mukaan hyökkäykset ovat häirinneet useita palveluntarjoajia tilien kaatumilla ja palvelueväillä.
Julkistamattomat uhkatoimijat ovat käyttäneet 4,000 2,000 IP-osoitetta kokeilu- ja erehdys- ja salasanojen ruiskutusstrategioiden avulla yrittäessään päästä yrityksen ja asiakkaiden tileille. Arviolta XNUMX XNUMX käyttäjätunnusta ja salasanaa on jo vaarantunut sellaisissa palveluissa kuin Fortinet VPN, Checkpoint VPN ja SonicWall VPN, Cisco Talos raportoi.
"Nämä hyökkäykset näyttävät olevan peräisin TOR-poistumissolmuista ja useista muista anonymisoivista tunneleista ja välityspalvelimista", Cisco Talos lisäsi.
Muita lähdevektoreita ovat Proxy Rack, VPN Gate, Nexus Proxy ja IPIDEA Proxy, jotka tekevät hyökkäysten lähtöpisteistä jäljittämättömiä.
Kyberturvallisuusyritys suositteli, että kaikki VPN-, SSH- ja verkkopalvelusektorin palvelut estävät 4,000 XNUMX IP-osoitetta ja niihin liittyvät käyttäjätunnukset ja salasanat verkkojensa haavoittuvuuden rajoittamiseksi.
Keskipitkän aikavälin turvallisuuden parantamiseksi Cisco Talos sanoi, että kaikkien verkkopalvelujen tulee korjata verkon haavoittuvuudet mahdollisimman pian. Bottiverkot käyttävät yhä useammin halpoja, laajamittaisia hyökkäyksiä löytääkseen luvattomia yhteyspisteitä organisaation verkkoihin.
"Käyttäjien tulee olla valppaita DDoS-bottiverkkoja vastaan ja asentaa nopeasti korjaustiedostoja suojatakseen verkkoympäristönsä tartunnalta, estäen heitä tulemasta haitallisten uhkatoimijoiden boteiksi", Cisco sanoi neuvossaan.
Vuonna 2023 uudenlainen botnet-haittaohjelma nimeltä "Condi" käytti hyväkseen tietoturvavirhettä tietyntyyppisissä TP-Link Archer Wi-Fi -reitittimissä ottaakseen reitittimet haltuunsa ja käyttääkseen niitä laajamittaiseen hajautettuun palvelunestotoimintaan (DDos) ) hyökkäyksiä. Suojausvirhe on sittemmin korjattu.
Condin kehittäjä myy kuitenkin haittaohjelman lähdekoodia palveluna Telegram-kanavallaan ja lupaa, että sen botnet-hyökkäykset jatkuvat.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/
