托德·福克
網路安全公司Cisco Talos 於16 月XNUMX 日警告稱,自XNUMX 月以來,網路犯罪集團一直以VPN(虛擬專用網路)、SSH(安全通訊端外殼)和Web 應用程式服務為目標,進行全球性的暴力網路攻擊。思科 Talos 的網路安全研究人員表示,這些攻擊已經導致多家服務供應商陷入癱瘓,導致帳戶被刪除和拒絕服務。
未公開的威脅參與者一直在使用 4,000 個 IP 位址進行試誤和密碼噴射策略,試圖存取公司和客戶帳戶。根據 Cisco Talos 報告,Fortinet VPN、Checkpoint VPN 和 SonicWall VPN 等服務中估計有 2,000 個使用者名稱和密碼已被洩露。
「這些攻擊似乎都源自於 TOR 出口節點以及一系列其他匿名隧道和代理,」思科 Talos 補充道。
其他來源向量包括 Proxy Rack、VPN Gate、Nexus Proxy 和 IPIDEA Proxy,這使得攻擊的來源點無法追蹤。
網路安全公司建議 VPN、SSH 和 Web 服務領域的所有服務阻止 4,000 個 IP 位址以及受影響的使用者名稱和密碼,以限制其網路的漏洞。
為了提高中期安全性,思科 Talos 表示所有網路服務都應盡快修補網路漏洞。殭屍網路越來越多地使用廉價、大規模的攻擊來尋找組織網路的未經授權的存取點。
思科在其公告中表示:“用戶應該對 DDoS 殭屍網路保持警惕,並及時應用修補程式來保護其網路環境免受感染,防止它們成為惡意威脅行為者的機器人。”
2023年,一種名為「Condi」的新型殭屍網路惡意軟體利用某些TP-Link Archer Wi-Fi路由器中的安全漏洞來接管路由器並利用它們進行大規模分散式阻斷服務(DDos) )攻擊。該安全漏洞已修復。
然而,Condi 的開發者正在其 Telegram 頻道上將惡意軟體的原始程式碼作為服務出售,並承諾其殭屍網路攻擊將繼續。
