Mărește (credit: Matejmo | Getty Images)
Echipa de securitate Cisco Talos avertizează cu privire la o campanie de compromis la scară largă a acreditărilor care atacă fără discernământ rețelele cu încercări de conectare care vizează obținerea accesului neautorizat la conturile VPN, SSH și aplicații web.
Încercările de conectare folosesc atât nume de utilizator generice, cât și nume de utilizator valide, care vizează anumite organizații. Cisco a inclus un listă de peste 2.000 de nume de utilizator și aproape 100 de parole utilizate în atacuri, împreună cu aproape 4.000 de adrese IP care trimit traficul de autentificare. Adresele IP par să provină din nodurile de ieșire TOR și din alte tuneluri și proxy de anonimizare. Atacurile par a fi nediscriminatori și oportuniste, mai degrabă decât vizate o anumită regiune sau industrie.
„În funcție de mediul țintă, atacurile de succes de acest tip pot duce la acces neautorizat la rețea, blocări de cont sau condiții de refuzare a serviciului”, cercetătorii Talos. a scris marți. „Traficul legat de aceste atacuri a crescut cu timpul și este probabil să continue să crească.”
Comentarii recente