托德·福克
网络安全公司 Cisco Talos 于 16 月 XNUMX 日警告称,自 XNUMX 月份以来,网络犯罪团伙一直以 VPN(虚拟专用网络)、SSH(安全套接字外壳)和 Web 应用程序服务为目标,进行全球性的暴力网络攻击。思科 Talos 的网络安全研究人员表示,这些攻击已经导致多家服务提供商陷入瘫痪,导致账户被删除和拒绝服务。
未公开的威胁参与者一直在使用 4,000 个 IP 地址进行试错和密码喷射策略,试图访问公司和客户帐户。据 Cisco Talos 报道,Fortinet VPN、Checkpoint VPN 和 SonicWall VPN 等服务中估计有 2,000 个用户名和密码已被泄露。
“这些攻击似乎都源自 TOR 出口节点以及一系列其他匿名隧道和代理,”思科 Talos 补充道。
其他源向量包括 Proxy Rack、VPN Gate、Nexus Proxy 和 IPIDEA Proxy,这使得攻击的源点无法追踪。
该网络安全公司建议 VPN、SSH 和 Web 服务领域的所有服务阻止 4,000 个 IP 地址以及受影响的用户名和密码,以限制其网络的漏洞。
为了提高中期安全性,思科 Talos 表示所有网络服务都应尽快修补网络漏洞。僵尸网络越来越多地使用廉价的大规模攻击来查找组织网络的未经授权的访问点。
思科在其公告中表示:“用户应该对 DDoS 僵尸网络保持警惕,并及时应用补丁来保护其网络环境免受感染,防止它们成为恶意威胁行为者的机器人。”
2023年,一种名为“Condi”的新型僵尸网络恶意软件利用某些TP-Link Archer Wi-Fi路由器中的安全漏洞来接管路由器并利用它们进行大规模分布式拒绝服务(DDos) )攻击。该安全漏洞已被修复。
然而,Condi 的开发者正在其 Telegram 频道上将恶意软件的源代码作为服务出售,并承诺其僵尸网络攻击将继续。
