凭证填充网络攻击最近达到创纪录水平,警告身份和访问管理(IAM)服务提供商OKTA。
从2024年4月19日至4月26日,Okta的身份威胁研究发现,针对用户帐户的证书填充活动有所增加,这很可能来自同一基础架构。
这些前所未有的攻击是说通过越来越多的“组合列表”的可用性,以前被盗的密码,家庭代理服务和脚本工具的可用性增加了。
这一发现是基于思科的最新咨询,该咨询表明,自今年3月18日以来,蛮力攻击对各种设备的全球性攻击都在增加,包括Web应用程序身份验证接口,虚拟专用网络(VPN)服务和SSH服务。
(照片:Sean Gallup/Getty Images)在这张照片插图中,一个年轻人在照明的计算机键盘上类型,通常在2021年1月25日在德国柏林,通常受到计算机编码人员的青睐。 2020年,全球网络犯罪的急剧上升,部分是由于政府试图遏制冠状病毒大流行时在国家锁定期间随之而来的零售价驱动。
对手试图通过使用大量的用户名和密码来通过凭证填充攻击登录Internet服务网络钓鱼计划,恶意软件或以前的数据泄露无关公司。
这些凭据也可以通过恶意软件攻击来获得,这些恶意软件攻击感染了损害计算机的信息盗贼或网络钓鱼尝试,将用户引导到收集凭据的网站。
该公司声称,它观察到的所有新攻击都取决于通过匿名服务(例如TOR)进行的请求。
还通过其他住宅代理(例如DataImpulse和nsocks)提出了数百万个请求。
另请阅读:医疗技术公司Livanova报告了网络攻击损害美国患者数据的数据
Roku的凭证填充攻击
因此,流媒体平台Roku是凭证填充攻击的最新受害者之一。黑客闯入Roku的基础架构并使用敏感数据访问了15,000多个用户帐户。
由于脆弱性,据称黑客使用所有者存储的信用卡信息在线出售数百个帐户,以进行未经授权的付款。
该公司拥有超过8000万活跃用户,并在3月初提交给加利福尼亚州和缅因州总检察长的文书工作中证实了入侵。
根据论文,在2023年12月28日至2024年2月21日之间,有15,363人受到妥协。
该公司声称,威胁参与者可能会在损害帐户后更改任何用户数据,包括密码,电子邮件地址和运输地址。
但是,Roku明确表示,能够访问受影响的Roku帐户的未经授权的演员没有任何需要透露的重要个人信息,例如出生日期,社会保险号或全额付款帐户号。
结果,用户有效地将用户锁定在帐户中,允许威胁参与者使用已存储的信用卡详细信息进行购买,而这些详细信息而无需实际通过电子邮件发送帐户持有人订单确认。
联合健康网络攻击
在其子公司Change Healthcare之后,这是今年早些时候的勒索软件攻击的目标揭示最近,大量美国人被盗了健康信息。
健康保险庞然大物声称,基于其初始目标数据采样,它发现了包含个人身份信息的文件,这些信息可能包含美国人口的很大一部分。
相关文章:Frontier Communications遭受未知网络犯罪集团的网络漏洞
