Atacatorii lovesc rețelele din întreaga lume cu milioane de încercări de conectare

Mărește (credit: Matejmo | Getty Images)

Echipa de securitate Cisco Talos avertizează cu privire la o campanie de compromis la scară largă a acreditărilor care atacă fără discernământ rețelele cu încercări de conectare care vizează obținerea accesului neautorizat la conturile VPN, SSH și aplicații web.

Încercările de conectare folosesc atât nume de utilizator generice, cât și nume de utilizator valide, care vizează anumite organizații. Cisco a inclus un listă de peste 2.000 de nume de utilizator și aproape 100 de parole utilizate în atacuri, împreună cu aproape 4.000 de adrese IP care trimit traficul de autentificare. Adresele IP par să provină din nodurile de ieșire TOR și din alte tuneluri și proxy de anonimizare. Atacurile par a fi nediscriminatori și oportuniste, mai degrabă decât vizate o anumită regiune sau industrie.

„În funcție de mediul țintă, atacurile de succes de acest tip pot duce la acces neautorizat la rețea, blocări de cont sau condiții de refuzare a serviciului”, cercetătorii Talos. a scris marți. „Traficul legat de aceste atacuri a crescut cu timpul și este probabil să continue să crească.”

Citiți 9 paragrafe rămase | Comentarii

Chat Icon
Cluburile Știință&Tehnică
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.

×