Todd Faulk
Siber güvenlik firması Cisco Talos, 16 Nisan'da siber suç gruplarının Mart ayından bu yana küresel kaba kuvvet siber saldırılarıyla VPN (sanal özel ağ), SSH (güvenli soket kabuğu) ve web uygulaması hizmetlerini hedef aldığı konusunda uyardı. Cisco Talos'taki siber güvenlik araştırmacılarına göre saldırılar, hesapların devre dışı bırakılması ve hizmet reddi nedeniyle birçok hizmet sağlayıcının aksamasına neden oldu.
Adı açıklanmayan tehdit aktörleri, şirket ve müşteri hesaplarına erişmek amacıyla deneme-yanılma ve şifre püskürtme stratejileri yürütmek için 4,000 IP adresi kullanıyor. Cisco Talos'un bildirdiğine göre, Fortinet VPN, Checkpoint VPN ve SonicWall VPN gibi hizmetlerde tahminen 2,000 kullanıcı adı ve parolanın ele geçirildiği bildirildi.
Cisco Talos, "Bu saldırıların tümü TOR çıkış düğümlerinden ve bir dizi diğer anonimleştirici tünellerden ve proxy'lerden kaynaklanıyor gibi görünüyor" diye ekledi.
Diğer kaynak vektörleri arasında, saldırıların başlangıç noktalarını izlenemez hale getiren Proxy Rack, VPN Gate, Nexus Proxy ve IPIDEA Proxy yer alır.
Siber güvenlik firması, ağlarının güvenlik açığını sınırlamak için VPN, SSH ve web hizmetleri sektöründeki tüm hizmetlerin 4,000 IP adresini ve etkilenen kullanıcı adlarını ve şifreleri engellemesini önerdi.
Orta vadeli güvenliği artırmak için Cisco Talos, tüm web hizmetlerinin ağdaki güvenlik açıklarını mümkün olan en kısa sürede düzeltmesi gerektiğini söyledi. Botnet'ler, organizasyon ağlarına yetkisiz erişim noktaları bulmak için giderek daha fazla ucuz, büyük ölçekli saldırılar kullanıyor.
Cisco, tavsiye belgesinde "Kullanıcıların DDoS botnet'lerine karşı dikkatli olması ve ağ ortamlarını enfeksiyondan korumak için yamaları derhal uygulamalı, böylece kötü niyetli tehdit aktörlerinin botlarına dönüşmeleri önlenmelidir" dedi.
2023 yılında, "Condi" adı verilen yeni bir tür botnet kötü amaçlı yazılımı, belirli türdeki TP-Link Archer Wi-Fi yönlendiricilerindeki bir güvenlik kusurundan yararlanarak yönlendiricileri ele geçirdi ve bunları büyük ölçekli dağıtılmış hizmet reddi (DDos) gerçekleştirmek için kullandı. ) saldırılar. Güvenlik açığı o zamandan beri düzeltildi.
Ancak Condi'nin geliştiricisi, kötü amaçlı yazılımın kaynak kodunu Telegram kanalında bir hizmet olarak satıyor ve botnet saldırılarının devam edeceğinin sözünü veriyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/
