Cisco upozorava na globalni porast brute force napada koji ciljaju različite uređaje, uključujući usluge virtuelne privatne mreže (VPN), interfejse za provjeru autentičnosti web aplikacija i SSH usluge, počevši najmanje od 18. marta 2024. godine.
“Čini se da svi ovi napadi potiču iz TOR izlaznih čvorova i niza drugih anonimnih tunela i proksija”, rekao je Cisco Talos.
Uspješni napadi mogli bi izravnati put neovlaštenom pristupu mreži, blokadi naloga ili uslovima uskraćivanja usluge, dodala je kompanija za sajber sigurnost.
Napadi, za koje se kaže da su široki i oportunistički, primijećeni su usmjereni na sljedeće uređaje –
- Cisco Secure Firewall VPN
- Checkpoint VPN
- Fortinet VPN
- SonicWall VPN
- RD Web Services
- Mikrotik
- Draytek
- Ubiquiti
Cisco Talos je opisao brute force pokušaje kao korištenje i generičkih i važećih korisničkih imena za određene organizacije, s tim da su napadi neselektivno ciljali širok spektar sektora širom geografskih područja.
Izvorne IP adrese za promet se obično povezuju sa proxy uslugama. Ovo uključuje TOR, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxy, Nexus Proxy i Proxy Rack, između ostalih.
Razvoj događaja dolazi nakon što je glavna Cisco upozorio na password spray napade koji ciljaju VPN usluge udaljenog pristupa kao dio onoga što je rekao da su “izviđački napori”.
Također slijedi izvještaj iz Fortinet FortiGuard Labs-a da hakeri nastavljaju da iskorištavaju sada zakrpljenu sigurnosnu grešku koja utiče na TP-Link Archer AX21 rutere ( CVE-2023-1389 , CVSS rezultat: 8,8) za isporuku DDoS botnet familija zlonamjernog softvera kao što je AGoent, Condi, Gafgyt, Mirai, Miori i MooBot.
“Kao i obično, botneti nemilosrdno ciljaju ranjivosti IoT-a, neprestano pokušavajući da ih iskoriste”, rekli su istraživači sigurnosti Cara Lin i Vincent Li.
“Korisnici bi trebali biti oprezni protiv DDoS botneta i odmah primijeniti zakrpe kako bi zaštitili svoje mrežno okruženje od infekcije, sprječavajući ih da postanu botovi za zlonamjerne hakere.”
