تود فولك
حذرت شركة الأمن السيبراني Cisco Talos في 16 أبريل من أن مجموعات الجرائم الإلكترونية تستهدف VPN (الشبكة الخاصة الافتراضية)، وSSH (هيكل المقبس الآمن)، وخدمات تطبيقات الويب بهجمات إلكترونية عالمية وحشية منذ مارس. أدت الهجمات إلى تعطيل العديد من مقدمي الخدمات من خلال تعطيل الحسابات ورفض الخدمة، وفقًا لباحثي الأمن السيبراني في Cisco Talos.
تستخدم جهات التهديد التي لم يتم الكشف عنها 4,000 عنوان IP لإجراء استراتيجيات التجربة والخطأ ورش كلمة المرور في محاولة للوصول إلى حسابات الشركة والعملاء. أفادت Cisco Talos أن ما يقدر بنحو 2,000 اسم مستخدم وكلمة مرور قد تم اختراقها بالفعل في خدمات مثل Fortinet VPN وCheckpoint VPN وSonicWall VPN.
وأضافت Cisco Talos: "يبدو أن جميع هذه الهجمات تأتي من نقاط خروج TOR ومجموعة من الأنفاق والوكلاء الآخرين لإخفاء الهوية".
تشمل نواقل المصدر الأخرى Proxy Rack وVPN Gate وNexus Proxy وIPIDEA Proxy، مما يجعل النقاط الأصلية للهجمات غير قابلة للتعقب.
أوصت شركة الأمن السيبراني بأن تقوم جميع الخدمات في قطاع خدمات VPN وSSH وخدمات الويب بحظر 4,000 عنوان IP وأسماء المستخدمين وكلمات المرور المتأثرة للحد من ضعف شبكاتهم.
لتحسين الأمان على المدى المتوسط، قالت شركة Cisco Talos إن جميع خدمات الويب يجب أن تقوم بتصحيح نقاط الضعف في الشبكة في أسرع وقت ممكن. تستخدم شبكات الروبوت بشكل متزايد هجمات رخيصة وواسعة النطاق للعثور على نقاط وصول غير مصرح بها إلى شبكات المؤسسة.
وقالت شركة Cisco في تحذيرها: "يجب على المستخدمين توخي الحذر ضد شبكات DDoS وتطبيق التصحيحات على الفور لحماية بيئات شبكاتهم من الإصابة، ومنعهم من أن يصبحوا روبوتات لممثلي التهديدات الخبيثة".
في عام 2023، استغل نوع جديد من برامج الروبوتات الخبيثة يُسمى "Condi" ثغرة أمنية في أنواع معينة من أجهزة توجيه TP-Link Archer Wi-Fi للاستيلاء على أجهزة التوجيه واستخدامها لإجراء رفض الخدمة الموزعة على نطاق واسع (DDos) ) الهجمات. وقد تم تصحيح الخلل الأمني منذ ذلك الحين.
ومع ذلك، يقوم مطور Condi ببيع الكود المصدري للبرامج الضارة كخدمة على قناة Telegram الخاصة به، ويعد باستمرار هجمات الروبوتات الخاصة به.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/
- :لديها
- :يكون
- 000
- 16
- 2023
- 22
- 40
- a
- الوصول
- وفقا
- حسابي
- الحسابات
- الجهات الفاعلة
- وأضاف
- عناوين
- استشاري
- تتأثر
- ضد
- الكل
- سابقا
- an
- و
- التطبيق
- تظهر
- التقديم
- ابريل
- هي
- AS
- At
- الهجمات
- محاولة
- الصورة الرمزية
- BE
- أن تصبح
- كان
- حظر
- الروبوتات
- إقناعا
- البوتات
- تسمى
- معين
- قناة
- رخيص
- سيسكو
- الكود
- حول الشركة
- تسوية
- إدارة
- استمر
- زبون
- هجمات الكترونية
- جرائم الإنترنت
- الأمن السيبراني
- دوس
- الحرمان من الخدمة
- المطور
- تعطلت
- وزعت
- البيئات
- مقدر
- خروج
- استغلال
- شركة
- عيب
- في حالة
- فورتينت
- تبدأ من
- بوابة
- العالمية
- مجموعات
- يملك
- HTTPS
- تحسن
- in
- تتضمن
- على نحو متزايد
- IP
- عناوين الانترنت بروتوكول
- انها
- نوع
- أنواع
- بالضربة القاضية
- على نطاق واسع
- مثل
- مما سيحدث
- جعل
- خبيث
- البرمجيات الخبيثة
- مارس
- شبكة
- الشبكات
- جديد
- رابطة
- العقد
- of
- on
- منظمة
- الأصل
- منشأ
- أخرى
- على مدى
- كلمات السر
- بقعة
- بقع
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- نقاط
- ممكن
- منع
- خاص
- واعد
- فورا
- مقدمي
- الوكيل
- نطاق
- موصى به
- وذكرت
- الباحثين
- حماية
- قال
- القطاع
- تأمين
- أمن
- عيب أمني
- بيع
- الخدمة
- مقدمي الخدمة
- خدماتنا
- عدة
- قذيفة
- ينبغي
- منذ
- قريبا
- مصدر
- شفرة المصدر
- سه
- استراتيجيات
- أخذ
- تالوس
- الهدف
- استهداف
- تیلیجرام
- أن
- •
- من مشاركة
- منهم
- التهديد
- الجهات التهديد
- إلى
- تود
- تور
- غير مصرح
- لا يمكن تعقبها
- تستخدم
- استخدام
- افتراضي
- VPN
- نقاط الضعف
- الضعف
- حذر
- الويب
- خدمات ويب
- ويب بي
- التي
- واي فاي
- سوف
- مع
- زفيرنت