คลื่นของการโจมตีทางไซเบอร์โดยไม่เลือกปฏิบัติกำลังโจมตีเครือข่ายทั่วโลก อาชญากรไซเบอร์พยายามเดารหัสผ่านของผู้ใช้โดยการโจมตีแบบทวีคูณ...
นักวิจัยของ Cisco Talos กำลังส่งเสียงเตือนเกี่ยวกับ“การโจมตีด้วยกำลังดุร้ายเพิ่มขึ้นทั่วโลก”- อาชญากรไซเบอร์ใช้"ชื่อผู้ใช้ทั่วไปและชื่อผู้ใช้ที่ถูกต้องสำหรับองค์กรเฉพาะ"เพื่อพยายามเจาะระบบต่างๆ ที่ได้รับการสุ่มเลือก ผู้โจมตีจะง่ายดายพยายามเดารหัสผ่านซึ่งเชื่อมโยงกับตัวระบุจนกว่าชุดค่าผสมจะใช้งานได้
นี่เรียกว่าการโจมตีด้วยกำลังดุร้าย เพื่อทำให้การโจมตีอัตโนมัติ โดยทั่วไปแฮ็กเกอร์จะใช้มัลแวร์ที่ออกแบบโดยเฉพาะ ความพยายามในการเชื่อมต่อเริ่มขึ้นในวันที่ 18 มีนาคม 2024 Cisco กล่าว
อ่านเพิ่มเติม:เหตุใดจำนวนการโจมตีของแรนซัมแวร์จึงลดลง
การโจมตีทางไซเบอร์แบบตาบอด
อาชญากรไซเบอร์ที่อยู่เบื้องหลังปฏิบัติการนี้มีเป้าหมายหลักบริการเครือข่ายส่วนตัวเสมือน (VPN), อินเทอร์เฟซการตรวจสอบสิทธิ์แอปพลิเคชันเว็บ (กลไกที่ตรวจสอบตัวตนของผู้ใช้ก่อนที่จะเข้าถึงบางส่วนของแอปพลิเคชันเว็บ) และบริการ Secure Shell (SSH) นี่คือโปรโตคอลที่ช่วยให้คุณเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นบนเครือข่าย ผู้ดูแลระบบมักใช้เพื่อจัดการเซิร์ฟเวอร์จากระยะไกล ถ่ายโอนไฟล์ และรันคำสั่งบนเครื่องระยะไกล
เห็นได้ชัดว่ามีการโจมตีเปิดตัวอย่างสุ่มสี่สุ่มห้าโดยโจรสลัด- พวกเขาไม่ได้กำหนดเป้าหมายไปที่อุตสาหกรรมใดอุตสาหกรรมหนึ่งโดยเฉพาะ หนึ่งในบริการที่ผู้โจมตีมองเห็นคือเครื่องมือยอดนิยม เช่น Cisco Secure Firewall VPN, Checkpoint VPN, Fortinet VPN, SonicWall VPN, RD Web Services, Miktrotik, Draytek และ Ubiquiti
แฮกเกอร์ใช้ VPN และพรอกซีเพื่อปกปิดเส้นทางของตน ส่งผลให้การโจมตีดูเหมือนจะมาจากมากกว่าที่อยู่ IP ที่แตกต่างกัน 4,000 รายการ- อาชญากรใช้ประโยชน์จากบริการที่ไม่เปิดเผยตัวตนเช่น TOR โดยเฉพาะอย่างยิ่ง Cisco บล็อกที่อยู่ IP ทั้งหมดทันทีหลังการโจมตีแบบเดรัจฉาน แต่“ปริมาณการใช้งานที่เกี่ยวข้องกับการโจมตีเหล่านี้เพิ่มขึ้นเมื่อเวลาผ่านไป และมีแนวโน้มที่จะเพิ่มขึ้นอย่างต่อเนื่อง”รายงานเตือน.
“การโจมตีประเภทนี้ที่ประสบความสำเร็จอาจส่งผลให้เกิดการเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต การล็อคบัญชี หรือสถานการณ์การปฏิเสธการให้บริการ”, สรุปซิสโก้
เมื่อไม่กี่สัปดาห์ก่อน Cisco Talos ได้ประกาศแล้วว่าได้สังเกตเห็นความพยายามในการรับรองความถูกต้องนับล้านครั้งโดยกำหนดเป้าหมายไปที่บริการของตนอาท เทคนิคิกา- ในตอนนี้ นักวิจัยเชื่อว่ามีแนวโน้มว่าการโจมตีทั้ง 2 คลื่นจะเชื่อมโยงกัน แต่ไม่มีข้อพิสูจน์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ซิสโก้
