Cisco, en az 18 Mart 2024’ten bu yana Sanal Özel Ağ (VPN) hizmetleri, web uygulaması kimlik doğrulama arayüzleri ve SSH hizmetleri dahil olmak üzere çeşitli cihazları hedef alan kaba kuvvet saldırılarında küresel bir artış konusunda uyarıda bulunuyor.
Cisco Talos, “Bu saldırıların tümü TOR çıkış düğümlerinden ve bir dizi diğer anonimleştirici tünellerden ve proxy’lerden kaynaklanıyor gibi görünüyor.” söz konusu.
Siber güvenlik şirketi, başarılı saldırıların yetkisiz ağ erişimine, hesap kilitlemelerine veya hizmet reddi koşullarına yol açabileceğini ekledi.
Geniş kapsamlı ve fırsatçı olduğu söylenen saldırıların aşağıdaki cihazları hedef aldığı gözlemlendi:
- Cisco Güvenli Güvenlik Duvarı VPN’i
- Kontrol noktası VPN’i
- Fortinet VPN’i
- SonicWall VPN’i
- RD Web Hizmetleri
- Mikrotik
- Draytek
- Ubiquiti
Cisco Talos, kaba kuvvet girişimlerini, belirli kuruluşlar için hem genel hem de geçerli kullanıcı adlarının kullanılması olarak tanımladı; saldırılar, farklı coğrafyalarda çok çeşitli sektörleri ayrım gözetmeksizin hedef alıyordu.
Trafiğin kaynak IP adresleri genellikle proxy hizmetleriyle ilişkilendirilir. Buna TOR, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxy’ler, Nexus Proxy ve Proxy Rack dahildir.
IP adresleri ve kullanıcı adları/şifreler gibi etkinlikle ilişkili göstergelerin tam listesine erişilebilir Burada.
Bu gelişme, ağ ekipmanının ana kısmı olarak geliyor uyardı “keşif çabaları” kapsamında uzaktan erişim VPN hizmetlerini hedef alan şifre sprey saldırılarının sayısı.
Bu aynı zamanda Fortinet FortiGuard Labs’ın, tehdit aktörlerinin TP-Link Archer AX21 yönlendiricilerini etkileyen, artık yamalı bir güvenlik açığından yararlanmaya devam ettiğini belirten bir raporun da ardından geliyor (CVE-2023-1389CVSS puanı: 8,8) AGoent, Condi, Gafgyt, Mirai, Miori ve MooBot gibi DDoS botnet kötü amaçlı yazılım ailelerini sunmak için.
Güvenlik araştırmacıları Cara Lin ve Vincent Li, “Her zamanki gibi botnet’ler, sürekli olarak IoT’nin açıklarını hedef alıyor ve sürekli olarak bunlardan yararlanmaya çalışıyor.” söz konusu.
“Kullanıcılar DDoS botnet’lerine karşı dikkatli olmalı ve ağ ortamlarını enfeksiyondan korumak için yamaları derhal uygulamalı, böylece kötü niyetli tehdit aktörlerinin botlarına dönüşmeleri önlenmelidir.”
