Todd Faulk
Publicat în data de: Aprilie 22, 2024
Firma de securitate cibernetică Cisco Talos a avertizat pe 16 aprilie că grupurile de criminalitate cibernetică vizează VPN (rețea privată virtuală), SSH (secure socket shell) și servicii de aplicații web cu atacuri cibernetice globale, cu forță brută, începând cu luna martie. Atacurile au perturbat mai mulți furnizori de servicii cu eliminări de conturi și refuz de serviciu, potrivit cercetătorilor în securitate cibernetică de la Cisco Talos.
Actorii amenințărilor nedezvăluiți au folosit 4,000 de adrese IP pentru a efectua strategii de încercare și eroare și de pulverizare a parolelor în încercarea de a accesa conturile companiei și clienților. Se estimează că 2,000 de nume de utilizator și parole au fost deja compromise la servicii precum Fortinet VPN, Checkpoint VPN și SonicWall VPN, a raportat Cisco Talos.
„Toate aceste atacuri par să provină din nodurile de ieșire TOR și dintr-o serie de alte tuneluri și proxy anonimizate”, a adăugat Cisco Talos.
Alți vectori sursă includ Proxy Rack, VPN Gate, Nexus Proxy și IPIDEA Proxy, care fac punctele de origine ale atacurilor imposibil de urmărit.
Firma de securitate cibernetică a recomandat ca toate serviciile din sectorul VPN, SSH și servicii web să blocheze cele 4,000 de adrese IP și numele de utilizator și parolele afectate pentru a limita vulnerabilitatea rețelelor lor.
Pentru a îmbunătăți securitatea pe termen mediu, Cisco Talos a spus că toate serviciile web ar trebui să corecteze vulnerabilitățile rețelei cât mai curând posibil. Rețelele bot folosesc tot mai mult atacuri ieftine, la scară largă, pentru a găsi puncte de acces neautorizate la rețelele organizației.
„Utilizatorii ar trebui să fie vigilenți împotriva rețelelor botnet DDoS și să aplice prompt patch-uri pentru a-și proteja mediile de rețea împotriva infecțiilor, împiedicându-i să devină roboți pentru actorii de amenințări rău intenționate”, a spus Cisco în avizul său.
În 2023, un nou tip de malware botnet numit „Condi” a exploatat o defecțiune de securitate a anumitor tipuri de routere Wi-Fi TP-Link Archer pentru a prelua routerele și a le folosi pentru a efectua refuzul de serviciu distribuit pe scară largă (DDos). ) atacuri. Defectul de securitate a fost remediat de atunci.
Cu toate acestea, dezvoltatorul Condi vinde codul sursă al malware-ului ca serviciu pe canalul său Telegram, promițând că atacurile sale botnet vor continua.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/
