思科 Talos 研究人员对以下问题发出警报:“全球暴力攻击增加”。网络犯罪分子使用“通用用户名和特定组织的有效用户名”尝试渗透一系列随机选择的系统。攻击者只需尝试猜测密码它链接到标识符,直到组合起作用。
这称为暴力攻击。为了实现自动化攻击,黑客通常使用定制的恶意软件。思科表示,连接尝试于 2024 年 3 月 18 日开始。
另请阅读:为什么勒索软件攻击的数量急剧下降
盲目的网络攻击
此次行动背后的网络犯罪分子主要目标虚拟专用网络 (VPN) 服务、Web 应用程序身份验证接口(在用户访问 Web 应用程序的某些部分之前验证用户身份的机制)以及 Secure Shell (SSH) 服务。这是一种允许您连接到网络上的另一台计算机的协议。管理员经常使用它来远程管理服务器、传输文件以及在远程计算机上运行命令。
显然这些攻击是海盗盲目下水。他们并不针对特定行业。攻击者关注的服务包括 Cisco Secure Firewall VPN、Checkpoint VPN、Fortinet VPN、SonicWall VPN、RD Web Services、Miktrotik、Draytek 和 Ubiquiti 等流行工具。
为了掩盖他们的踪迹,黑客使用 VPN 和代理。因此,攻击似乎来自超过4,000 个不同的 IP 地址。犯罪分子特别利用 TOR 等匿名服务。思科立即封锁了暴力攻击背后的所有 IP 地址,但“与这些攻击相关的流量随着时间的推移而增加,并且可能会继续增加”,报告警告说。
“此类成功的攻击可能会导致未经授权的网络访问、帐户锁定或拒绝服务情况”,思科总结道。
几周前,思科 Talos 已经宣布,它已经观察到针对其部分服务的数百万次身份验证尝试技术艺术。目前,研究人员认为这两波攻击很可能是有关联的,但他们没有证据。
来源 : 思科
