טוד פולק
חברת אבטחת הסייבר Cisco Talos הזהירה ב-16 באפריל כי קבוצות פשעי סייבר מכוונות ל-VPN (רשת פרטית וירטואלית), SSH (Secure Socket Shell) ושירותי אפליקציות אינטרנט עם התקפות סייבר גלובליות בכוח גס מאז מרץ. ההתקפות שיבשו מספר ספקי שירותים עם ביטולי חשבונות ומניעת שירות, לפי חוקרי אבטחת סייבר ב-Cisco Talos.
שחקני האיומים שלא נחשפו השתמשו ב-4,000 כתובות IP כדי לבצע אסטרטגיות ניסוי וטעייה וריסוס סיסמאות בניסיון לגשת לחשבונות של חברה ולקוחות. לפי הערכות, 2,000 שמות משתמש וסיסמאות כבר נפגעו בשירותים כמו Fortinet VPN, Checkpoint VPN ו-SonicWall VPN, כך דיווחה Cisco Talos.
"נראה שההתקפות הללו מקורן כולן מצמתי יציאה מ-TOR וממגוון מנהרות ופרוקסי אנונימיים אחרים", הוסיפה סיסקו טאלוס.
וקטורי מקור נוספים כוללים Proxy Rack, VPN Gate, Nexus Proxy ו-IPIDEA Proxy, אשר הופכים את נקודות המקור של ההתקפות לבלתי ניתנות לאיתור.
חברת אבטחת הסייבר המליצה לכל השירותים במגזר ה-VPN, SSH ושירותי האינטרנט לחסום את 4,000 כתובות ה-IP ואת שמות המשתמש והסיסמאות המושפעים כדי להגביל את הפגיעות של הרשתות שלהם.
כדי לשפר את האבטחה לטווח בינוני, סיסקו טאלוס אמרה שכל שירותי האינטרנט צריכים לתקן פרצות רשת בהקדם האפשרי. רשתות בוט משתמשות יותר ויותר בהתקפות זולות בקנה מידה גדול כדי למצוא נקודות גישה לא מורשות לרשתות ארגוניות.
"על המשתמשים להיות ערניים מפני רשתות בוטנט מסוג DDoS ולהחיל טלאים מיידית כדי להגן על סביבות הרשת שלהם מפני זיהום, ולמנוע מהם להפוך לבוטים עבור גורמי איום זדוניים", אמרה סיסקו בייעוץ שלה.
בשנת 2023, סוג חדש של תוכנות זדוניות בוטנט בשם "Condi" ניצל ליקוי אבטחה בסוגים מסוימים של נתבי TP-Link Archer Wi-Fi כדי להשתלט על הנתבים ולהשתמש בהם כדי לבצע מניעת שירות מבוזר בקנה מידה גדול (DDos ) התקפות. ליקוי האבטחה תוקן מאז.
עם זאת, מפתחת Condi מוכרת את קוד המקור של התוכנה הזדונית כשירות בערוץ הטלגרם שלה, תוך הבטחה שהתקפות הבוטנט שלה יימשכו.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/
