Тодд Фолк
Фирма по кибербезопасности Cisco Talos предупредила 16 апреля, что группы киберпреступников с марта нацелены на VPN (виртуальную частную сеть), SSH (оболочку защищенных сокетов) и службы веб-приложений с помощью глобальных кибератак методом перебора. По данным исследователей кибербезопасности из Cisco Talos, атаки нанесли ущерб нескольким поставщикам услуг, отключив учетные записи и отказав в обслуживании.
Нераскрытые злоумышленники использовали 4,000 IP-адресов для проведения стратегий проб и ошибок и распыления паролей в попытке получить доступ к учетным записям компаний и клиентов. По данным Cisco Talos, около 2,000 имен пользователей и паролей уже были скомпрометированы в таких сервисах, как Fortinet VPN, Checkpoint VPN и SonicWall VPN.
«Похоже, что все эти атаки исходят из выходных узлов TOR и ряда других анонимизирующих туннелей и прокси», — добавил Cisco Talos.
Другие векторы-источники включают Proxy Rack, VPN Gate, Nexus Proxy и IPIDEA Proxy, которые делают точки происхождения атак неотслеживаемыми.
Фирма по кибербезопасности рекомендовала всем службам в секторе VPN, SSH и веб-сервисов заблокировать 4,000 IP-адресов и затронутые имена пользователей и пароли, чтобы ограничить уязвимость своих сетей.
Cisco Talos заявила, что для повышения безопасности в среднесрочной перспективе все веб-сервисы должны как можно скорее устранять уязвимости сети. Ботнеты все чаще используют дешевые и крупномасштабные атаки для поиска несанкционированных точек доступа к сетям организаций.
«Пользователи должны проявлять бдительность в отношении DDoS-ботнетов и своевременно применять исправления для защиты своей сетевой среды от заражения, не позволяя им становиться ботами для злоумышленников», — говорится в сообщении Cisco.
В 2023 году новый вид вредоносного ПО-ботнета под названием «Condi» воспользовался уязвимостью в безопасности некоторых типов Wi-Fi-маршрутизаторов TP-Link Archer, чтобы захватить маршрутизаторы и использовать их для проведения крупномасштабных распределенных атак типа «отказ в обслуживании» (DDos). ) атаки. На данный момент уязвимость безопасности исправлена.
Однако разработчик Condi продает исходный код вредоносного ПО как услугу на своем канале в Telegram, обещая, что атаки его ботнета будут продолжаться.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/
- :имеет
- :является
- 000
- 16
- 2023
- 22
- 40
- a
- доступ
- По
- Учетная запись
- Учетные записи
- актеры
- добавленный
- адреса
- консультативный
- пострадавших
- против
- Все
- уже
- an
- и
- приложение
- появиться
- Применить
- апрель
- МЫ
- AS
- At
- нападки
- попытка
- аватар
- BE
- становление
- было
- Заблокировать
- Ботнет
- ботнеты
- боты
- под названием
- определенный
- Канал
- дешево
- Cisco
- код
- Компания
- Ослабленный
- Проводить
- продолжать
- клиент
- кибератаки
- киберпреступности
- Информационная безопасность
- DDoS
- Отказ в обслуживании
- Застройщик
- нарушена
- распределенный
- средах
- к XNUMX году
- Выход
- Эксплуатируемый
- Найдите
- Фирма
- недостаток
- Что касается
- Fortinet
- от
- ворота
- Глобальный
- Группы
- Есть
- HTTPS
- улучшать
- in
- включают
- все больше и больше
- IP
- IP-адреса
- ЕГО
- Вид
- виды
- нокауты
- крупномасштабный
- такое как
- ОГРАНИЧЕНИЯ
- сделать
- злонамеренный
- вредоносных программ
- Март
- сеть
- сетей
- Новые
- нексус
- узлы
- of
- on
- организация
- происхождения
- Возникнув
- Другое
- за
- пароли
- Патчи
- Патчи
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пунктов
- возможное
- предупреждение
- частная
- многообещающий
- быстро
- поставщики
- полномочие
- ассортимент
- Управление по борьбе с наркотиками (DEA)
- Сообщается
- исследователи
- охранять
- Сказал
- сектор
- безопасный
- безопасность
- недостаток безопасности
- продажа
- обслуживание
- поставщики услуг
- Услуги
- несколько
- Оболочка
- должен
- с
- скоро
- Источник
- исходный код
- SSH
- стратегий
- взять
- Талос
- цель
- направлены
- Telegram
- который
- Ассоциация
- их
- Их
- угроза
- актеры угрозы
- в
- Тодд
- Tor
- неразрешенный
- неотслеживаемый
- использование
- через
- Виртуальный
- VPN
- Уязвимости
- уязвимость
- предупреждал
- Web
- веб-сервисы
- WebP
- который
- Wi-Fi
- будете
- зефирнет