Todd Faulk
La società di sicurezza informatica Cisco Talos ha avvertito il 16 aprile che i gruppi di criminalità informatica hanno preso di mira VPN (rete privata virtuale), SSH (secure socket shell) e servizi di app Web con attacchi informatici globali di forza bruta da marzo. Secondo i ricercatori di sicurezza informatica di Cisco Talos, gli attacchi hanno interrotto diversi fornitori di servizi con il knockout degli account e la negazione del servizio.
Gli autori delle minacce non divulgati hanno utilizzato 4,000 indirizzi IP per condurre strategie di tentativi ed errori e di spruzzo di password nel tentativo di accedere agli account aziendali e dei clienti. Si stima che circa 2,000 nomi utente e password siano già stati compromessi presso servizi come Fortinet VPN, Checkpoint VPN e SonicWall VPN, ha riferito Cisco Talos.
"Sembra che questi attacchi provengano tutti da nodi di uscita TOR e da una serie di altri tunnel e proxy anonimizzati", ha aggiunto Cisco Talos.
Altri vettori di origine includono Proxy Rack, VPN Gate, Nexus Proxy e IPIDEA Proxy, che rendono irrintracciabili i punti di origine degli attacchi.
L'azienda di sicurezza informatica ha raccomandato a tutti i servizi nel settore VPN, SSH e dei servizi web di bloccare i 4,000 indirizzi IP e i nomi utente e le password interessati per limitare la vulnerabilità delle loro reti.
Per migliorare la sicurezza a medio termine, Cisco Talos ha affermato che tutti i servizi Web dovrebbero correggere le vulnerabilità della rete il prima possibile. Le botnet utilizzano sempre più attacchi economici e su larga scala per trovare punti di accesso non autorizzati alle reti aziendali.
"Gli utenti dovrebbero prestare attenzione alle botnet DDoS e applicare tempestivamente le patch per salvaguardare i propri ambienti di rete dalle infezioni, impedendo loro di diventare bot per autori di minacce dannose", ha affermato Cisco nel suo avviso.
Nel 2023, un nuovo tipo di malware botnet chiamato “Condi” ha sfruttato una falla di sicurezza in alcuni tipi di router Wi-Fi TP-Link Archer per prendere il controllo dei router e utilizzarli per condurre denial-of-service distribuiti (DDos) su larga scala ) attacca. Da allora la falla di sicurezza è stata corretta.
Tuttavia, lo sviluppatore di Condi vende il codice sorgente del malware come servizio sul suo canale Telegram, promettendo che i suoi attacchi botnet continueranno.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/
