Todd Faulk
Publicado em: 22 de abril de 2024
A empresa de segurança cibernética Cisco Talos alertou em 16 de abril que grupos de crimes cibernéticos têm como alvo VPN (rede privada virtual), SSH (secure socket shell) e serviços de aplicativos da web com ataques cibernéticos globais de força bruta desde março. Os ataques interromperam vários provedores de serviços com nocautes de contas e negação de serviço, de acordo com pesquisadores de segurança cibernética da Cisco Talos.
Os atores de ameaças não divulgados têm usado 4,000 endereços IP para conduzir estratégias de tentativa e erro e de pulverização de senhas, na tentativa de acessar contas de empresas e clientes. Estima-se que 2,000 nomes de usuários e senhas já foram comprometidos em serviços como Fortinet VPN, Checkpoint VPN e SonicWall VPN, informou Cisco Talos.
“Todos esses ataques parecem ter origem em nós de saída TOR e em uma série de outros túneis e proxies anonimizados”, acrescentou Cisco Talos.
Outros vetores de origem incluem Proxy Rack, VPN Gate, Nexus Proxy e IPIDEA Proxy, que tornam os pontos de origem dos ataques indetectáveis.
A empresa de segurança cibernética recomendou que todos os serviços no setor de VPN, SSH e serviços web bloqueiem os 4,000 endereços IP e nomes de usuário e senhas afetados para limitar a vulnerabilidade de suas redes.
Para melhorar a segurança a médio prazo, a Cisco Talos disse que todos os serviços web devem corrigir as vulnerabilidades da rede o mais rápido possível. As botnets estão cada vez mais usando ataques baratos e em grande escala para encontrar pontos de acesso não autorizados às redes das organizações.
“Os usuários devem estar vigilantes contra botnets DDoS e aplicar prontamente patches para proteger seus ambientes de rede contra infecções, evitando que se tornem bots para agentes de ameaças mal-intencionados”, disse a Cisco em seu comunicado.
Em 2023, um novo tipo de malware de botnet chamado “Condi” explorou uma falha de segurança em certos tipos de roteadores Wi-Fi TP-Link Archer para assumir o controle dos roteadores e usá-los para conduzir negação de serviço distribuída em grande escala (DDos). ) ataques. A falha de segurança já foi corrigida.
No entanto, o desenvolvedor do Condi está vendendo o código-fonte do malware como um serviço em seu canal Telegram, prometendo que os ataques de botnets continuarão.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/