思科 Talos 研究人員對以下問題發出警報:“全球暴力攻擊增加”。網路犯罪分子使用“通用用戶名和特定組織的有效用戶名”嘗試滲透一系列隨機選擇的系統。攻擊者只需嘗試猜測密碼它連結到標識符,直到組合起作用。
這稱為暴力攻擊。為了實現自動化攻擊,駭客通常使用客製化的惡意軟體。思科表示,連線嘗試於 2024 年 3 月 18 日開始。
另請閱讀:為什麼勒索軟體攻擊的數量急劇下降
盲目的網路攻擊
此次行動背後的網路犯罪分子主要目標虛擬私人網路 (VPN) 服務、Web 應用程式驗證介面(在使用者存取 Web 應用程式的某些部分之前驗證使用者身分的機制)以及 Secure Shell (SSH) 服務。這是一種允許您連接到網路上的另一台電腦的協定。管理員經常使用它來遠端管理伺服器、傳輸檔案以及在遠端電腦上執行命令。
顯然這些攻擊是海盜盲目下水。他們並非針對特定行業。攻擊者關注的服務包括 Cisco Secure Firewall VPN、Checkpoint VPN、Fortinet VPN、SonicWall VPN、RD Web Services、Miktrotik、Draytek 和 Ubiquiti 等流行工具。
為了掩蓋他們的蹤跡,駭客使用 VPN 和代理。因此,攻擊似乎來自超過4,000 個不同的 IP 位址。犯罪者特別利用 TOR 等匿名服務。思科立即封鎖了暴力攻擊背後的所有 IP 位址,但“與這些攻擊相關的流量隨著時間的推移而增加,並且可能會繼續增加”,報告警告說。
“此類成功的攻擊可能會導致未經授權的網路存取、帳戶鎖定或拒絕服務情況”,思科總結道。
幾週前,思科 Talos 已經宣布,它已經觀察到針對其部分服務的數百萬次身份驗證嘗試技術藝術。目前,研究人員認為這兩波攻擊很可能是有關聯的,但他們沒有證據。
來源 : 思科
