Тодд Фолк
Опубліковано: Квітень 22, 2024
16 квітня компанія з кібербезпеки Cisco Talos попередила, що групи кіберзлочинців з березня атакують VPN (віртуальну приватну мережу), SSH (оболонку захищених сокетів) і служби веб-додатків за допомогою глобальних грубих кібератак. Згідно з даними дослідників кібербезпеки з Cisco Talos, атаки призвели до перебоїв у роботі кількох постачальників послуг із блокуванням облікових записів і відмовою в обслуговуванні.
Нерозкриті суб’єкти загрози використовували 4,000 IP-адрес для проведення стратегій методом проб і помилок і підбору паролів у спробі отримати доступ до облікових записів компаній і клієнтів. Згідно з повідомленням Cisco Talos, близько 2,000 імен користувачів і паролів вже було зламано в таких службах, як Fortinet VPN, Checkpoint VPN і SonicWall VPN.
«Схоже, що всі ці атаки відбуваються з вузлів виходу TOR і ряду інших анонімних тунелів і проксі», — додав Cisco Talos.
Інші вихідні вектори включають Proxy Rack, VPN Gate, Nexus Proxy і IPIDEA Proxy, які роблять точки походження атак неможливими.
Фірма з кібербезпеки рекомендувала всім службам у секторі VPN, SSH і веб-сервісів заблокувати 4,000 IP-адрес і відповідні імена користувачів і паролі, щоб обмежити вразливість своїх мереж.
Щоб покращити середньострокову безпеку, Cisco Talos заявила, що всі веб-сервіси повинні якомога швидше виправляти вразливості мережі. Ботнети все частіше використовують дешеві масштабні атаки для пошуку неавторизованих точок доступу до організаційних мереж.
«Користувачі повинні бути пильними щодо бот-мереж DDoS і негайно застосовувати виправлення, щоб захистити своє мережеве середовище від зараження, щоб вони не стали ботами для зловмисників», — йдеться у пораді Cisco.
У 2023 році новий вид зловмисного програмного забезпечення бот-мережі під назвою «Condi» використовував недолік безпеки в певних типах маршрутизаторів Wi-Fi TP-Link Archer, щоб заволодіти маршрутизаторами та використовувати їх для здійснення широкомасштабної розподіленої відмови в обслуговуванні (DDos ) напади. Відтоді недолік безпеки було виправлено.
Однак розробник Condi продає вихідний код шкідливого програмного забезпечення як послугу на своєму каналі Telegram, обіцяючи, що його ботнет-атаки триватимуть.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/
- : має
- :є
- 000
- 16
- 2023
- 22
- 40
- a
- доступ
- За
- рахунки
- Рахунки
- актори
- доданий
- адреси
- консультативний
- постраждалих
- проти
- ВСІ
- вже
- an
- та
- додаток
- з'являтися
- Застосовувати
- квітня
- ЕСТЬ
- AS
- At
- нападки
- спроба
- аватар
- BE
- становлення
- було
- Блокувати
- ботнет
- бот-мережі
- боти
- званий
- певний
- Канал
- дешево
- Cisco
- код
- компанія
- Компрометація
- Проводити
- продовжувати
- клієнт
- кібератаки
- кіберзлочинності
- Кібербезпека
- DDoS
- Відмова в обслуговуванні
- Розробник
- порушено
- розподілений
- середовищах
- оцінка
- вихід
- експлуатований
- знайти
- Фірма
- недолік
- для
- Fortinet
- від
- ворота
- Глобальний
- Групи
- Мати
- HTTPS
- удосконалювати
- in
- включати
- все більше і більше
- IP
- IP-адреси
- ЙОГО
- Дитина
- види
- Нокаут
- масштабний
- як
- МЕЖА
- зробити
- malicious
- шкідливих програм
- березня
- мережу
- мереж
- Нові
- зв'язок
- вузли
- of
- on
- організація
- походження
- походження
- Інше
- над
- Паролі
- пластир
- Патчі
- plato
- Інформація про дані Платона
- PlatoData
- точок
- це можливо
- попередження
- приватний
- перспективний
- швидко
- провайдери
- повноваження
- діапазон
- рекомендований
- Повідомляється
- Дослідники
- захист
- Зазначений
- сектор
- безпечний
- безпеку
- недолік безпеки
- Продаж
- обслуговування
- постачальники послуг
- Послуги
- кілька
- Склад
- Повинен
- з
- скоро
- Source
- вихідні
- SSH
- стратегії
- Приймати
- талори
- Мета
- націлювання
- Telegram
- Що
- Команда
- їх
- Їх
- загроза
- актори загроз
- до
- Todd
- Tor
- несанкціонований
- невідслідковується
- використання
- використання
- Віртуальний
- VPN
- Уразливості
- вразливість
- попередили
- Web
- веб-сервіси
- webp
- який
- Wi-Fi
- волі
- з
- зефірнет