이번 주 Cisco Talos는 VPN 서비스, SSH 서비스 및 웹 애플리케이션 인증 인터페이스를 표적으로 하는 무차별 대입 공격이 크게 증가할 것이라고 경고했습니다.
회사는 권고문에서 이 공격이 피해자 환경에 대한 초기 접근을 시도하고 획득하기 위해 일반적이고 유효한 사용자 이름을 사용하는 것과 관련이 있다고 설명했습니다. 이러한 공격의 대상은 임의적이고 무차별적이며 산업 부문이나 지역에 국한되지 않는 것으로 보입니다. 시스코는 말했다..
회사에서는 이 공격이 Checkpoint VPN, Fortinet VPN, SonicWall VPN, Mikrotik 및 Draytek을 비롯한 여러 다른 공급업체의 Cisco Secure Firewall VPN 장치 및 기술을 사용하는 조직에 영향을 미치는 것으로 확인했습니다.
공격 규모가 증가할 수 있음
Cisco Talos 성명서는 “대상 환경에 따라 이러한 유형의 성공적인 공격은 무단 네트워크 액세스, 계정 잠금 또는 서비스 거부 조건으로 이어질 수 있습니다.”라고 설명했습니다. 벤더는 28월 XNUMX일부터 공격이 급증하기 시작했으며 앞으로 며칠 내에 공격 규모가 증가할 가능성이 있다고 경고했습니다.
Cisco는 공격량이 갑자기 폭발적으로 증가한 것과 그것이 단일 위협 행위자의 소행인지 아니면 여러 위협 행위자의 소행인지에 대한 Dark Reading 조사에 즉시 응답하지 않았습니다. 해당 권고에서는 공격 트래픽의 소스 IP 주소가 Tor, Nexus Proxy, Space Proxies 및 BigMama Proxy와 관련된 프록시 서비스로 식별되었습니다.
Cisco의 권고는 공격과 관련된 IP 주소 및 자격 증명을 포함한 손상 지표와 연결되어 있으며 이러한 IP 주소가 시간이 지남에 따라 변경될 가능성도 지적했습니다.
새로운 공격의 물결은 다음과 일치합니다. 위협 행위자 사이의 관심 급증 직원의 원격 액세스 요구 사항을 지원하기 위해 최근 몇 년 동안 조직에서 배포한 VPN 및 기타 기술에 대해 알아보세요. 국가 행위자를 포함한 공격자들은 맹렬하게 표적이 된 이러한 제품의 취약점은 기업 네트워크에 침입하려고 시도하여 미국 등에서 여러 차례 권고를 촉발했습니다. 사이버 보안 및 인프라 보안 기관 (CISA), FBI, 국가 안보국 (NSA)그리고 다른 사람.
VPN 취약점이 폭발적으로 증가
Securin의 연구에 따르면 연구원, 위협 행위자 및 공급업체가 VPN 제품에서 직접 발견한 취약점의 수가 나타났습니다. 증가 된 875 % 그들은 2020개 공급업체 제품의 2024개 결함이 147개 제품의 약 1,800개 결함으로 증가한 사실을 지적했습니다. 또한 Securin은 공격자가 지금까지 공개된 전체 취약점 중 78개를 무기화했다는 사실도 발견했습니다. 이 중 Sandworm, APT204, APT32, Fox Kitten과 같은 지능형 지속 위협(APT) 그룹은 33개의 결함을 악용했으며, REvil 및 Sodinokibi와 같은 랜섬웨어 그룹은 또 다른 26개를 악용했습니다.
Cisco의 최신 권고는 Cisco 제품 및 기타 여러 공급업체의 제품과 관련된 원격 액세스 VPN 서비스를 표적으로 하는 비밀번호 스프레이 공격에 대해 회사가 받은 여러 보고서에서 비롯된 것으로 보입니다. 비밀번호 스프레이 공격에서 공격자는 기본적으로 모든 계정에 대해 기본 비밀번호와 공통 비밀번호를 시도하여 여러 계정에 대한 무차별 액세스 권한을 얻으려고 시도합니다.
정찰 노력?
시스코는 “이번 활동은 정찰 활동과 관련된 것으로 보인다”고 밝혔다. 15월 XNUMX일 권고 비밀번호 스프레이 공격에 대비하여 조직에 권장 사항을 제공했습니다. 이 권고는 Cisco VPN 사용자가 관찰할 수 있는 세 가지 공격 증상, 즉 VPN 연결 실패, HostScan 토큰 실패, 비정상적인 인증 요청 수를 강조했습니다.
회사는 조직이 장치에서 로깅을 활성화하고, 기본 원격 액세스 VPN 프로필을 보호하고, 액세스 제어 목록 및 기타 메커니즘을 통해 악의적인 소스로부터의 연결 시도를 차단할 것을 권장했습니다.
Sectigo의 제품 담당 수석 부사장인 Jason Soroko는 이메일 성명에서 “여기서 중요한 것은 이번 공격이 일반적으로 패치가 필요한 소프트웨어나 하드웨어 취약점에 대한 공격이 아니라는 것입니다.”라고 말했습니다. 이 경우 공격자는 취약한 비밀번호 관리 관행을 이용하려고 시도하고 있으므로 강력한 비밀번호를 구현하거나 액세스를 보호하기 위해 비밀번호 없는 메커니즘을 구현하는 데 초점을 맞춰야 한다고 그는 말했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/remote-workforce/cisco-warns-of-massive-surge-in-password-spraying-attacks-on-vpns
- :이다
- :아니
- 1
- 15%
- 16
- 2020
- 2024
- 204
- 26%
- 28
- 7
- 800
- a
- 소개
- ACCESS
- 계정
- 계정
- 가로질러
- 활동
- 배우
- 구애
- 많은
- 이점
- 자문
- 반대
- 정부 기관
- All
- 또한
- 중
- an
- 및
- 인프라
- 다른
- 어떤
- 표시
- 등장하다
- 어플리케이션
- APT
- 있군요
- 약
- AS
- 관련
- At
- 공격
- 공격
- 시도 중
- 시도
- 인증
- 원래
- BE
- 시작
- 사이에
- 블록
- 흩어져
- by
- 이전 단계로 돌아가기
- 시스코
- 오는
- 공통의
- 회사
- 타협
- 조건
- 연결
- 일관된
- 제어
- 신임장
- 어두운
- 어두운 독서
- 일
- 태만
- 의존
- 배포
- 기술 된
- 디바이스
- DID
- 다른
- 발견
- 노력
- 노력
- 여덟
- 직원
- 가능
- Enterprise
- 환경
- 환경
- 설명
- 악용
- 공격
- 폭발
- 실패
- 멀리
- FBI가
- 방화벽
- 결함
- 초점
- 럭셔리
- 포티넷
- 발견
- 여우
- 에
- 이득
- 지리
- 성장
- 여러 떼
- 했다
- 하드웨어
- 있다
- he
- 여기에서 지금 확인해 보세요.
- 강조
- 방법
- HTML
- HTTPS
- 확인
- 바로
- 영향을주는
- 구현
- 중대한
- in
- 포함
- 증가
- 표시
- 무차별
- 산업
- 인프라
- 처음에는
- 문의
- 예
- 관심
- 인터페이스
- 으로
- 참여
- IP
- IP 주소
- 그
- 제이슨
- JPG
- 최근
- 리드
- 처럼
- 아마도
- 좋아하는
- 연결
- 기울기
- 로깅
- 악의있는
- 구축
- Mar
- 거대한
- XNUMX월..
- 메커니즘
- 수도
- 여러
- 거의
- 네트워크
- 네트워크
- 신제품
- 넥서스
- 유명한
- 지적
- NSA
- 번호
- 관찰
- of
- 제공
- on
- or
- 조직
- 기타
- 기타
- 위에
- 비밀번호
- 암호 관리
- 암호
- 패치
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- 사례
- 대통령
- 프로덕트
- 제품
- 프로필
- 보호
- 대리
- 닥치는대로의
- 랜섬
- RE
- 읽기
- 접수
- 최근
- 추천
- 추천
- 에 관한
- 관련
- 먼
- 원격 액세스
- 보고서
- 요청
- 요구조건 니즈
- 필요
- 연구원
- 응답
- 한정된
- 악
- s
- 말했다
- 부문
- 안전해야합니다.
- 보안
- 연장자
- 별도의
- 서비스
- 몇몇의
- 영상을
- 보여
- 단일
- So
- 지금까지
- 소프트웨어
- 출처
- 지우면 좋을거같음 . SM
- 스페이스 버튼
- SSH
- 성명서
- 줄기가있는
- 강한
- 교육과정
- 성공한
- 이러한
- 돌연 한
- SUPPORT
- 발생
- 증상
- 받아
- 탈로스
- 목표
- 대상
- 목표
- 기술
- 그
- XNUMXD덴탈의
- 소스
- 그들의
- 그들
- 그들 자신
- Bowman의
- 그들
- 이
- 이번 주
- 그
- 위협
- 위협 행위자
- 세
- 시간
- 에
- 토큰
- 바위 산
- 금액
- 교통
- 시도
- 노력
- 유형
- 무단의
- us
- 사용
- 사용자
- 사용
- 보통
- 유효한
- 공급 업체
- 공급 업체
- 를 통해
- 바이스
- 부통령
- 희생자
- 볼륨
- VPN
- VPN
- 취약점
- 취약점
- 경고
- 경고
- 웨이브
- 약한
- 웹
- 웹 응용 프로그램
- 주
- 뭐
- 여부
- 어느
- 동안
- 과
- 작업
- 년
- 제퍼 넷