Cisco avertizează asupra atacurilor brute-force împotriva serviciilor VPN
https://www.bleepingcomputer.com
Cisco avertizează cu privire la o campanie de atacuri de tip brute-force care vizează serviciile VPN și SSH pe dispozitive Cisco, CheckPoint, Fortinet, SonicWall și Ubiquiti din întreaga lume.
Un atac de tip brute-force este procesul prin care se încearcă conectarea la un cont sau la un dispozitiv prin utilizarea mai multor combinații de nume de utilizator și parolă, pentru a găsi combinația corectă.
Exploatarea cu succes a acestor atacuri poate duce la accesul neautorizat la rețea, blocarea conturilor sau la probleme de tip denial-of-service, previne raportul Cisco Talos.
Printre serviciile utilizate pentru a efectua atacurile se numără TOR, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxies, Nexus Proxy și Proxy Rack.
Compania Cisco informează că următoarele servicii sunt vizate în mod activ de această campanie:
- Cisco Secure Firewall VPN
- Checkpoint VPN
- Fortinet VPN
- SonicWall VPN
- RD Web Services
- Miktrotik
- Draytek
- Ubiquiti
La sfârșitul lunii martie 2024, Cisco a avertizat cu privire la un val de atacuri de password-spraying care vizează serviciile Remote Access VPN (RAVPN) configurate pe dispozitivele Cisco Secure Firewall.
Aaron Martin, cercetător în domeniul securității, a atribuit aceste atacuri unui botnet malware numit Brutus, pe baza modelelor de atac observate și a țintelor targetate.
Sursă: https://www.bleepingcomputer.com/news/security/cisco-warns-of-large-scale-brute-force-attacks-against-vpn-services/
