هشدار سیسکو درباره افزایش جهانی حملات Brute-Force که خدمات VPN و SSH را هدف قرار می دهند...

سیسکو حداقل از 18 مارس 2024 در مورد افزایش جهانی حملات brute-force هشدار داده است. این حملات، دستگاه های مختلف از جمله سرویس های شبکه خصوصی مجازی (VPN)، رابط های احراز هویت برنامه های کاربردی وب و سرویس های SSH را مورد هدف قرار می دهند.
به گفته Cisco Talos: «به نظر می‌رسد این حملات همگی از گره‌های خروجی TOR و طیفی از تونل‌ها و پراکسی‌های ناشناس دیگر سرچشمه می‌گیرند.

این شرکت امنیت سایبری افزود: حملات موفقیت‌آمیز می‌توانست راه را برای دسترسی غیرمجاز به شبکه، قفل کردن حساب‌ یا شرایط انکار سرویس هموار کند.
این حملات که گفته می شود گسترده و فرصت طلبانه هستند، دستگاه‌های زیر را هدف قرار داده‌اند:

•    Cisco Secure Firewall VPN
•    Checkpoint VPN
•    Fortinet VPN
•    SonicWall VPN
•    RD Web Services
•    Mikrotik
•    Draytek
•    Ubiquiti

Cisco Talos تلاش‌های  brute-forcing را با استفاده از نام‌های کاربری عمومی و معتبر برای سازمان‌های خاص توصیف می‌کند که طیف گسترده‌ای از بخش‌ها را در سراسر مناطق جغرافیایی هدف قرار می‌دهند.

آدرس‌های IP منبع برای ترافیک معمولاً با خدمات پراکسی مرتبط هستند که شامل TOR، VPN Gate، IPIDEA Proxy، BigMama Proxy، Space Proxy، Nexus Proxy و Proxy Rack و غیره می باشند.

"کاربران باید در برابر بات‌نت‌های DDoS هوشیار باشند و به سرعت وصله‌هایی را برای محافظت از محیط شبکه خود اعمال نمایند و از تبدیل شدن آن‌ها به ربات‌ها برای عوامل تهدید مخرب جلوگیری کنند."

منبع:
https://thehackernews.com/2024/04/cisco-warns-of-global-surge-in-brute.html