टॉड फ़ॉल्क
साइबर सुरक्षा फर्म सिस्को टैलोस ने 16 अप्रैल को चेतावनी दी थी कि साइबर अपराध समूह मार्च से वैश्विक, क्रूर-बल साइबर हमलों के साथ वीपीएन (वर्चुअल प्राइवेट नेटवर्क), एसएसएच (सिक्योर सॉकेट शेल) और वेब ऐप सेवाओं को लक्षित कर रहे हैं। सिस्को टैलोस के साइबर सुरक्षा शोधकर्ताओं के अनुसार, हमलों ने कई सेवा प्रदाताओं को बाधित कर दिया है, जिनके खाते बंद कर दिए गए हैं और सेवा से इनकार कर दिया गया है।
कंपनी और ग्राहक खातों तक पहुंचने के प्रयास में परीक्षण-और-त्रुटि और पासवर्ड-स्प्रेइंग रणनीतियों का संचालन करने के लिए अज्ञात खतरे वाले अभिनेता 4,000 आईपी पते का उपयोग कर रहे हैं। सिस्को टैलोस की रिपोर्ट के अनुसार, फोर्टिनेट वीपीएन, चेकपॉइंट वीपीएन और सोनिकवॉल वीपीएन जैसी सेवाओं पर अनुमानित 2,000 उपयोगकर्ता नाम और पासवर्ड से पहले ही समझौता किया जा चुका है।
सिस्को टैलोस ने कहा, "ये सभी हमले टीओआर निकास नोड्स और अन्य अज्ञात सुरंगों और प्रॉक्सी की एक श्रृंखला से उत्पन्न हुए प्रतीत होते हैं।"
अन्य स्रोत वैक्टर में प्रॉक्सी रैक, वीपीएन गेट, नेक्सस प्रॉक्सी और आईपीआईडीईए प्रॉक्सी शामिल हैं, जो हमलों के मूल बिंदुओं को अप्राप्य बनाते हैं।
साइबर सुरक्षा फर्म ने सिफारिश की है कि वीपीएन, एसएसएच और वेब सेवा क्षेत्र की सभी सेवाएं अपने नेटवर्क की भेद्यता को सीमित करने के लिए 4,000 आईपी पते और प्रभावित उपयोगकर्ता नाम और पासवर्ड को ब्लॉक कर दें।
मध्यम अवधि की सुरक्षा में सुधार के लिए, सिस्को टैलोस ने कहा कि सभी वेब सेवाओं को जल्द से जल्द नेटवर्क कमजोरियों को ठीक करना चाहिए। संगठन नेटवर्क तक अनधिकृत पहुंच बिंदुओं को खोजने के लिए बॉटनेट तेजी से सस्ते, बड़े पैमाने पर हमलों का उपयोग कर रहे हैं।
सिस्को ने अपनी सलाह में कहा, "उपयोगकर्ताओं को DDoS बॉटनेट के प्रति सतर्क रहना चाहिए और अपने नेटवर्क वातावरण को संक्रमण से बचाने के लिए तुरंत पैच लगाना चाहिए, जिससे उन्हें दुर्भावनापूर्ण खतरे वाले अभिनेताओं के लिए बॉट बनने से रोका जा सके।"
2023 में, "कॉन्डी" नामक एक नए प्रकार के बॉटनेट मैलवेयर ने कुछ प्रकार के टीपी-लिंक आर्चर वाई-फाई राउटर्स में सुरक्षा दोष का फायदा उठाया और राउटर्स पर कब्जा कर लिया और बड़े पैमाने पर वितरित डिनायल-ऑफ-सर्विस (डीडीओएस) का संचालन करने के लिए उनका उपयोग किया। ) हमले. तब से सुरक्षा खामी को दूर कर लिया गया है।
हालाँकि, कॉन्डी का डेवलपर अपने टेलीग्राम चैनल पर एक सेवा के रूप में मैलवेयर के स्रोत कोड को बेच रहा है, यह वादा करते हुए कि उसके बॉटनेट हमले जारी रहेंगे।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/
- :हैस
- :है
- 000
- 16
- 2023
- 22
- 40
- a
- पहुँच
- अनुसार
- लेखा
- अकौन्टस(लेखा)
- अभिनेताओं
- जोड़ा
- पतों
- सलाहकार
- लग जाना
- के खिलाफ
- सब
- पहले ही
- an
- और
- अनुप्रयोग
- दिखाई देते हैं
- लागू करें
- अप्रैल
- हैं
- AS
- At
- आक्रमण
- करने का प्रयास
- अवतार
- BE
- बनने
- किया गया
- खंड
- botnet
- botnets
- बॉट
- बुलाया
- कुछ
- चैनल
- सस्ता
- सिस्को
- कोड
- कंपनी
- छेड़छाड़ की गई
- आचरण
- जारी रखने के
- ग्राहक
- साइबर हमले
- cybercrime
- साइबर सुरक्षा
- DDoS
- सेवा से वंचित
- डेवलपर
- बाधित
- वितरित
- वातावरण
- अनुमानित
- निकास
- शोषित
- खोज
- फर्म
- दोष
- के लिए
- फोर्टीनेट
- से
- गेट
- वैश्विक
- समूह की
- है
- HTTPS
- में सुधार
- in
- शामिल
- तेजी
- IP
- आईपी पतों
- आईटी इस
- बच्चा
- प्रकार
- नॉकआउट
- बड़े पैमाने पर
- पसंद
- सीमा
- बनाना
- दुर्भावनापूर्ण
- मैलवेयर
- मार्च
- नेटवर्क
- नेटवर्क
- नया
- बंधन
- नोड्स
- of
- on
- संगठन
- मूल
- मूल
- अन्य
- के ऊपर
- पासवर्ड
- पैच
- पैच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अंक
- संभव
- रोकने
- निजी
- होनहार
- तुरंत
- प्रदाताओं
- प्रतिनिधि
- रेंज
- की सिफारिश की
- की सूचना दी
- शोधकर्ताओं
- रक्षा
- कहा
- सेक्टर
- सुरक्षित
- सुरक्षा
- सुरक्षा दोष
- बेचना
- सेवा
- सेवा प्रदाता
- सेवाएँ
- कई
- खोल
- चाहिए
- के बाद से
- जल्दी
- स्रोत
- स्रोत कोड
- एसएसएच
- रणनीतियों
- लेना
- Talos
- लक्ष्य
- को लक्षित
- Telegram
- कि
- RSI
- लेकिन हाल ही
- उन
- धमकी
- खतरों के खिलाड़ी
- सेवा मेरे
- टोड
- टो
- अनधिकृत
- अनुसरणीय
- उपयोग
- का उपयोग
- वास्तविक
- वीपीएन
- कमजोरियों
- भेद्यता
- आगाह
- वेब
- वेब सेवाओं
- webp
- कौन कौन से
- वाई फाई
- मर्जी
- साथ में
- जेफिरनेट