Weltweiter Anstieg von Brute-Force-Angriffen auf verschiedene Ziele verzeichnet

Das Cybersecurity-Unternehmen Cisco Talos hat seit Mitte März 2024 einen weltweiten Anstieg von Brute-Force-Angriffen auf verschiedene Ziele wie VPN-Dienste, Authentifizierungsschnittstellen für Webanwendungen und SSH-Dienste verzeichnet. Diese Angriffe werden von Tor-Ausgangsknoten und anderen Anonymisierungstunneln und Proxys aus durchgeführt, wie von den Experten von Cisco Talos berichtet. Je nach Zielsystem können solche Angriffe zu unbefugtem Netzwerkzugriff, Kontosperrungen oder Denial-of-Service-Bedingungen führen. Der Datenverkehr, der mit diesen Angriffen verbunden ist, hat im Laufe der Zeit zugenommen und wird voraussichtlich weiter steigen. Bekannte betroffene Dienste sind unter anderem Cisco Secure Firewall VPN, Checkpoint VPN, Fortinet VPN, Sonicwall VPN, RD Web Services, Miktrotik, Draytek und Ubiquiti. Es besteht jedoch die Möglichkeit, dass weitere Dienste von diesen Angriffen betroffen sind. Die Brute-Force-Versuche verwenden sowohl allgemeine Benutzernamen als auch spezifische gültige Benutzernamen für bestimmte Organisationen. Laut Talos scheinen diese Angriffe kein spezifisches Ziel in Bezug auf eine bestimmte Region oder Branche zu haben, sondern wirken willkürlich. Die Quell-IP-Adressen für diesen Datenverkehr sind in der Regel mit Proxy-Diensten verbunden, wie zum Beispiel Tor, VPN Gate und Proxy-Diensten wie Ipidea Proxy, Bigmama Proxy, Space Proxies, Nexus Proxy und Proxy Rack. Die von Cisco Talos erfassten Benutzernamen und Kennwörter, die bei diesen Angriffen verwendet wurden, sind als Indikatoren für Kompromittierung bekannt und können von Administratoren in ihre Blocklisten aufgenommen werden. Es ist jedoch zu beachten, dass die IP-Adressen weiterhin variieren können.

Schlagwörter: Cisco Talos + Checkpoint VPN + VPN

Wie bewerten Sie den Schreibstil des Artikels?