ท็อดด์ ฟอล์ก
บริษัทรักษาความปลอดภัยทางไซเบอร์ Cisco Talos เตือนเมื่อวันที่ 16 เมษายนว่ากลุ่มอาชญากรรมไซเบอร์กำหนดเป้าหมาย VPN (เครือข่ายส่วนตัวเสมือน), SSH (ซ็อกเก็ตเชลล์ที่ปลอดภัย) และบริการเว็บแอปที่มีการโจมตีทางไซเบอร์แบบดุร้ายทั่วโลกตั้งแต่เดือนมีนาคม การโจมตีดังกล่าวได้ขัดขวางผู้ให้บริการหลายรายด้วยการทำให้บัญชีล้มเหลวและการปฏิเสธการให้บริการ ตามที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Cisco Talos กล่าว
ผู้คุกคามที่ไม่เปิดเผยได้ใช้ที่อยู่ IP 4,000 รายการเพื่อดำเนินการลองผิดลองถูกและฉีดรหัสผ่านเพื่อพยายามเข้าถึงบัญชีบริษัทและลูกค้า ชื่อผู้ใช้และรหัสผ่านประมาณ 2,000 รายการถูกบุกรุกในบริการต่างๆ เช่น Fortinet VPN, Checkpoint VPN และ SonicWall VPN, Cisco Talos รายงาน
“การโจมตีเหล่านี้ทั้งหมดดูเหมือนจะมีต้นกำเนิดมาจากโหนดทางออกของ TOR รวมถึงอุโมงค์และพร็อกซีที่ไม่ระบุชื่ออื่นๆ” Cisco Talos กล่าวเสริม
เวกเตอร์แหล่งที่มาอื่นๆ ได้แก่ Proxy Rack, VPN Gate, Nexus Proxy และ IPIDEA Proxy ซึ่งทำให้ต้นทางของการโจมตีไม่สามารถติดตามได้
บริษัทรักษาความปลอดภัยทางไซเบอร์แนะนำให้บริการทั้งหมดในภาค VPN, SSH และบริการบนเว็บบล็อกที่อยู่ IP 4,000 รายการ รวมถึงชื่อผู้ใช้และรหัสผ่านที่ได้รับผลกระทบเพื่อจำกัดช่องโหว่ของเครือข่าย
เพื่อปรับปรุงการรักษาความปลอดภัยระยะกลาง Cisco Talos กล่าวว่าบริการเว็บทั้งหมดควรแก้ไขช่องโหว่ของเครือข่ายโดยเร็วที่สุด Botnets ใช้การโจมตีขนาดใหญ่ราคาถูกมากขึ้นเพื่อค้นหาจุดเข้าถึงเครือข่ายองค์กรที่ไม่ได้รับอนุญาต
“ผู้ใช้ควรระมัดระวังต่อบอทเน็ต DDoS และใช้แพตช์ทันทีเพื่อปกป้องสภาพแวดล้อมเครือข่ายจากการติดไวรัส เพื่อป้องกันไม่ให้พวกเขากลายเป็นบอทสำหรับผู้คุกคามที่เป็นอันตราย” Cisco กล่าวในคำแนะนำ
ในปี 2023 มัลแวร์บอตเน็ตรูปแบบใหม่ที่เรียกว่า “Condi” ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในเราเตอร์ Wi-Fi ของ TP-Link Archer บางประเภทเพื่อเข้าควบคุมเราเตอร์และใช้พวกมันเพื่อดำเนินการปฏิเสธการให้บริการแบบกระจายขนาดใหญ่ (DDos ) การโจมตี ข้อบกพร่องด้านความปลอดภัยได้รับการแก้ไขแล้ว
อย่างไรก็ตาม ผู้พัฒนา Condi กำลังขายซอร์สโค้ดของมัลแวร์เป็นบริการบนช่องทาง Telegram โดยสัญญาว่าจะโจมตีบ็อตเน็ตต่อไป
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/