Cisco Talos на этой неделе предупредила о массовом росте атак методом перебора, нацеленных на службы VPN, службы SSH и интерфейсы аутентификации веб-приложений.
В своем сообщении компания описала атаки как предполагающие использование общих и действительных имен пользователей для попытки получить первоначальный доступ к средам жертв. Цели этих атак кажутся случайными и неизбирательными и не ограничиваются каким-либо сектором промышленности или географией. Циско сказал.
Компания определила, что атаки затронули организации, использующие VPN-устройства и технологии Cisco Secure Firewall от нескольких других поставщиков, включая Checkpoint VPN, Fortinet VPN, SonicWall VPN, Mikrotik и Draytek.
Объемы атак могут увеличиться
«В зависимости от целевой среды успешные атаки этого типа могут привести к несанкционированному доступу к сети, блокировке учетных записей или отказам в обслуживании», — поясняется в заявлении Cisco Talos. Вендор отметил, что всплеск атак начался примерно 28 марта, и предупредил о вероятном увеличении объемов атак в ближайшие дни.
Cisco не сразу ответила на запрос Dark Reading относительно внезапного резкого увеличения объемов атак и того, являются ли они работой одного злоумышленника или нескольких злоумышленников. В его рекомендации исходные IP-адреса атакующего трафика идентифицировались как прокси-сервисы, связанные с Tor, Nexus Proxy, Space Proxies и BigMama Proxy.
Рекомендации Cisco связаны с индикаторами компрометации, включая IP-адреса и учетные данные, связанные с атаками, а также отмечают возможность изменения этих IP-адресов с течением времени.
Новая волна атак соответствует растущий интерес среди субъектов угроз в VPN и других технологиях, которые организации развернули в последние годы для поддержки требований удаленного доступа для сотрудников. Злоумышленники, в том числе представители национальных государств, яростно нацелен уязвимости в этих продуктах, чтобы попытаться проникнуть в корпоративные сети, что вызвало многочисленные рекомендации от таких компаний, как США. Агентство кибербезопасности и безопасности инфраструктуры (CISA), ФБР, Агентство национальной безопасности (АНБ)И другие.
Число уязвимостей VPN стремительно растет
Исследование Securin показало количество уязвимостей, которые исследователи, злоумышленники и сами поставщики обнаружили в VPN-продуктах. увеличилась 875% между 2020 и 2024 годами. Они отметили, как 147 недостатков в продуктах восьми различных поставщиков выросли до почти 1,800 недостатков в 78 продуктах. Секурин также обнаружил, что злоумышленники использовали в качестве оружия 204 из всех обнаруженных уязвимостей. Из них группы продвинутых постоянных угроз (APT), такие как Sandworm, APT32, APT33 и Fox Kitten, использовали 26 уязвимостей, а группы программ-вымогателей, такие как REvil и Sodinokibi, использовали эксплойты еще 16.
Последняя рекомендация Cisco, судя по всему, была основана на многочисленных сообщениях, полученных компанией об атаках с распылением паролей, нацеленных на VPN-сервисы удаленного доступа с использованием продуктов Cisco и продуктов ряда других поставщиков. При атаке с распылением паролей злоумышленник в основном пытается получить доступ к нескольким учетным записям методом перебора, пробуя для всех из них пароли по умолчанию и общие пароли.
Разведывательная операция?
«Похоже, что эта деятельность связана с разведывательными усилиями», — заявила Cisco в отдельном сообщении. 15 апреля рекомендация в котором предлагались рекомендации для организаций против атак с распылением паролей. В рекомендации выделены три симптома атаки, которые могут наблюдать пользователи Cisco VPN: сбои VPN-подключений, сбои токена HostScan и необычное количество запросов аутентификации.
Компания рекомендовала организациям включить вход в систему на своих устройствах, защитить профили VPN удаленного доступа по умолчанию и блокировать попытки подключения из вредоносных источников с помощью списков управления доступом и других механизмов.
«Что здесь важно, так это то, что эта атака не направлена на уязвимость программного или аппаратного обеспечения, которая обычно требует исправлений», — заявил Джейсон Сороко, старший вице-президент по продуктам Sectigo, в заявлении, отправленном по электронной почте. По его словам, в данном случае злоумышленники пытаются воспользоваться слабыми методами управления паролями, поэтому основное внимание следует уделить внедрению надежных паролей или внедрению беспарольных механизмов для защиты доступа.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/remote-workforce/cisco-warns-of-massive-surge-in-password-spraying-attacks-on-vpns
- :является
- :нет
- 1
- 15%
- 16
- 2020
- 2024
- 204
- 26%
- 28
- 7
- 800
- a
- О нас
- доступ
- Учетная запись
- Учетные записи
- через
- деятельность
- актеры
- адреса
- продвинутый
- плюс
- консультативный
- против
- агентство
- Все
- причислены
- среди
- an
- и
- и инфраструктура
- Другой
- любой
- появиться
- появляется
- Применение
- APT
- МЫ
- около
- AS
- связанный
- At
- атаковать
- нападки
- попытки
- попытки
- Аутентификация
- в основном
- BE
- начал
- между
- Заблокировать
- Ломать
- by
- изменение
- Cisco
- приход
- Общий
- Компания
- скомпрометированы
- Условия
- связи
- последовательный
- контроль
- Полномочия
- темно
- Темное чтение
- Дней
- По умолчанию
- в зависимости
- развернуть
- описано
- Устройства
- DID
- различный
- открытый
- усилие
- усилия
- 8
- сотрудников
- включить
- Предприятие
- Окружающая среда
- средах
- объяснены
- Эксплуатируемый
- использует
- взрыв
- сбои
- далеко
- ФБР
- брандмауэр
- недостатки
- Фокус
- Что касается
- Fortinet
- найденный
- лиса
- от
- Gain
- география
- выросли
- Группы
- было
- Аппаратные средства
- Есть
- he
- здесь
- Выделенные
- Как
- HTML
- HTTPS
- идентифицированный
- немедленно
- воздействуя
- Осуществляющий
- важную
- in
- В том числе
- Увеличение
- индикаторы
- неразборчивый
- промышленность
- Инфраструктура
- начальный
- запрос
- пример
- интерес
- интерфейсы
- в
- с участием
- IP
- IP-адреса
- ЕГО
- Джейсон
- JPG
- последний
- вести
- такое как
- Вероятно
- нравится
- связанный
- Списки
- каротаж
- злонамеренный
- управление
- Март
- массивный
- Май..
- механизмы
- может быть
- с разными
- почти
- сеть
- сетей
- Новые
- нексус
- отметил,
- отметив,
- АНБ
- номер
- наблюдать
- of
- предложенный
- on
- or
- организации
- Другое
- Другое
- за
- Пароль
- Управление паролями
- пароли
- Патчи
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- практиками
- президент
- Продукт
- Продукция
- Профили
- для защиты
- полномочие
- случайный
- вымогателей
- RE
- Reading
- получила
- последний
- рекомендаций
- Управление по борьбе с наркотиками (DEA)
- по
- Связанный
- удаленные
- удаленный доступ
- Отчеты
- Запросы
- Требования
- требуется
- исследователи
- Реагируйте
- ограниченный
- Revil
- s
- Сказал
- сектор
- безопасный
- безопасность
- старший
- отдельный
- Услуги
- несколько
- должен
- показал
- одинарной
- So
- уже
- Software
- Источник
- Источники
- Space
- SSH
- заявление
- стебли
- сильный
- Кабинет
- успешный
- такие
- внезапный
- поддержка
- возникает
- симптомы
- взять
- Талос
- цель
- направлены
- направлена против
- технологии
- который
- Ассоциация
- Источник
- их
- Их
- сами
- Эти
- они
- этой
- На этой неделе
- те
- угроза
- актеры угрозы
- три
- время
- в
- знак
- Tor
- Всего
- трафик
- стараться
- пытается
- напишите
- неразрешенный
- us
- использование
- пользователей
- через
- обычно
- действительный
- продавец
- поставщики
- с помощью
- вице
- вице-президент
- Жертва
- тома
- VPN
- Виртуальные частные сети
- Уязвимости
- уязвимость
- предупреждал
- предупреждает
- Wave
- слабый
- Web
- веб приложение
- неделя
- Что
- Что такое
- будь то
- который
- в то время как
- Работа
- лет
- зефирнет