Brute force támadások VPN és SSH szolgáltatások ellen
A Cisco Talos 2024. március közepe óta aktívan figyeli a különböző célpontok, többek között a virtuális magánhálózati (VPN) szolgáltatások, a webes alkalmazások hitelesítési interfészei és az SSH-szolgáltatások elleni brutális erővel végrehajtott támadások globális növekedését. A támadások mind a TOR kilépési csomópontokból és számos más anonimizáló tunnelből és proxyból származnak.
A célzott környezettől függően az ilyen típusú sikeres támadások jogosulatlan hálózati hozzáférést, fióklezárást vagy szolgáltatásmegtagadási állapotokat eredményezhetnek. Az ilyen támadásokhoz kapcsolódó forgalom idővel megnőtt, és valószínűleg tovább fog nőni. Az ismert érintett szolgáltatások, többek között a Cisco Secure Firewall VPN, a Checkpoint VPN, a Fortinet VPN, a SonicWall VPN, a RD Web Services, a Miktrotik, a Draytek, a Ubiquiti is a célpontok között vannak. Azonban más szolgáltatásokat is érinthetnek ezek a támadások.
A kísérletek többsége felhasználóneveket és érvényes felhasználóneveket használnak adott szervezetek számára. A támadások célpontja válogatás nélkül történik, és nem egy adott régióra vagy iparágra irányul.
A Cisco Talos megosztotta az azonosításhoz szükséges mutatókat.