هشدار سیسکو درباره افزایش جهانی حملات Brute-Force که خدمات VPN و SSH را هدف قرار می دهند... - آپا
هشدار سیسکو درباره افزایش جهانی حملات Brute-Force که خدمات VPN و SSH را هدف قرار می دهند...
- 18 Apr 2024
- News Code: 1829115
- 1387
سیسکو حداقل از 18 مارس 2024 در مورد افزایش جهانی حملات brute-force هشدار داده است. این حملات، دستگاه های مختلف از جمله سرویس های شبکه خصوصی مجازی (VPN)، رابط های احراز هویت برنامه های کاربردی وب و سرویس های SSH را مورد هدف قرار می دهند.
به گفته Cisco Talos: «به نظر میرسد این حملات همگی از گرههای خروجی TOR و طیفی از تونلها و پراکسیهای ناشناس دیگر سرچشمه میگیرند.
این شرکت امنیت سایبری افزود: حملات موفقیتآمیز میتوانست راه را برای دسترسی غیرمجاز به شبکه، قفل کردن حساب یا شرایط انکار سرویس هموار کند.
این حملات که گفته می شود گسترده و فرصت طلبانه هستند، دستگاههای زیر را هدف قرار دادهاند:
• Cisco Secure Firewall VPN
• Checkpoint VPN
• Fortinet VPN
• SonicWall VPN
• RD Web Services
• Mikrotik
• Draytek
• Ubiquiti
Cisco Talos تلاشهای brute-forcing را با استفاده از نامهای کاربری عمومی و معتبر برای سازمانهای خاص توصیف میکند که طیف گستردهای از بخشها را در سراسر مناطق جغرافیایی هدف قرار میدهند.
آدرسهای IP منبع برای ترافیک معمولاً با خدمات پراکسی مرتبط هستند که شامل TOR، VPN Gate، IPIDEA Proxy، BigMama Proxy، Space Proxy، Nexus Proxy و Proxy Rack و غیره می باشند.
"کاربران باید در برابر باتنتهای DDoS هوشیار باشند و به سرعت وصلههایی را برای محافظت از محیط شبکه خود اعمال نمایند و از تبدیل شدن آنها به رباتها برای عوامل تهدید مخرب جلوگیری کنند."
منبع:
https://thehackernews.com/2024/04/cisco-warns-of-global-surge-in-brute.html