Todd Faulk
Cybersikkerhedsfirmaet Cisco Talos advarede den 16. april om, at cyberkriminalitetsgrupper har været målrettet mod VPN (virtuelt privat netværk), SSH (secure socket shell) og webapp-tjenester med globale, brute-force cyberangreb siden marts. Angrebene har forstyrret adskillige tjenesteudbydere med kontoknockouts og lammelsesangreb, ifølge cybersikkerhedsforskere hos Cisco Talos.
De ikke-oplyste trusselsaktører har brugt 4,000 IP-adresser til at udføre trial-and-error- og password-spray-strategier i et forsøg på at få adgang til firma- og kundekonti. Anslået 2,000 brugernavne og adgangskoder er allerede blevet kompromitteret på tjenester som Fortinet VPN, Checkpoint VPN og SonicWall VPN, rapporterede Cisco Talos.
"Disse angreb ser alle ud til at stamme fra TOR-udgangsnoder og en række andre anonymiserende tunneler og proxyer," tilføjede Cisco Talos.
Andre kildevektorer omfatter Proxy Rack, VPN Gate, Nexus Proxy og IPIDEA Proxy, som gør angrebenes oprindelsespunkter usporbare.
Cybersikkerhedsfirmaet anbefalede, at alle tjenester i VPN-, SSH- og webservicesektoren blokerer de 4,000 IP-adresser og berørte brugernavne og adgangskoder for at begrænse deres netværks sårbarhed.
For at forbedre sikkerheden på mellemlang sigt sagde Cisco Talos, at alle webtjenester bør rette netværkssårbarheder så hurtigt som muligt. Botnets bruger i stigende grad billige, storstilede angreb til at finde uautoriserede adgangspunkter til organisationens netværk.
"Brugere bør være på vagt over for DDoS-botnets og straks anvende patches for at beskytte deres netværksmiljøer mod infektion og forhindre dem i at blive bots for ondsindede trusselsaktører," sagde Cisco i sin rådgivning.
I 2023 udnyttede en ny slags botnet-malware kaldet "Condi" en sikkerhedsbrist i visse typer TP-Link Archer Wi-Fi-routere til at overtage routerne og bruge dem til at udføre distribueret denial-of-service i stor skala (DDos). ) angreb. Sikkerhedsfejlen er siden blevet rettet.
Udvikleren af Condi sælger dog malwarens kildekode som en tjeneste på sin Telegram-kanal og lover, at dens botnet-angreb vil fortsætte.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/
- :har
- :er
- 000
- 16
- 2023
- 22
- 40
- a
- adgang
- Ifølge
- Konto
- Konti
- aktører
- tilføjet
- adresser
- rådgivende
- påvirket
- mod
- Alle
- allerede
- an
- ,
- app
- vises
- Indløs
- april
- ER
- AS
- At
- Angreb
- forsøg
- avatar
- BE
- blive
- været
- Bloker
- botnet
- botnets
- bots
- kaldet
- vis
- Kanal
- billig
- Cisco
- kode
- selskab
- Kompromitteret
- Adfærd
- fortsæt
- kunde
- cyberangreb
- cyberkriminalitet
- Cybersecurity
- DDoS
- Denial of Service
- Udvikler
- forstyrret
- distribueret
- miljøer
- anslået
- Udgang
- Exploited
- Finde
- Firm
- fejl
- Til
- Fortinet
- fra
- gate
- Global
- Gruppens
- Have
- HTTPS
- Forbedre
- in
- omfatter
- stigende
- IP
- IP-adresser
- ITS
- Venlig
- slags
- knockouts
- storstilet
- ligesom
- GRÆNSE
- lave
- ondsindet
- malware
- Marts
- netværk
- net
- Ny
- nexus
- noder
- of
- on
- organisation
- oprindelse
- Oprindelig
- Andet
- i løbet af
- Nulstilling/ændring af adgangskoder
- patch
- Patches
- plato
- Platon Data Intelligence
- PlatoData
- punkter
- mulig
- forebyggelse
- private
- lovende
- omgående
- udbydere
- proxy
- rækkevidde
- anbefales
- rapporteret
- forskere
- værne
- Said
- sektor
- sikker
- sikkerhed
- sikkerhedsfejl
- Salg
- tjeneste
- service-udøvere
- Tjenester
- flere
- Shell
- bør
- siden
- snart
- Kilde
- kildekode
- ssh
- strategier
- Tag
- Talos
- mål
- rettet mod
- Telegram
- at
- deres
- Them
- trussel
- trusselsaktører
- til
- Todd
- Tor
- uberettiget
- usporbar
- brug
- ved brug af
- Virtual
- VPN
- Sårbarheder
- sårbarhed
- advarede
- web
- webservices
- WebP
- som
- Wi-fi
- vilje
- med
- zephyrnet