Системы защиты от кибератак всегда остаются актуальными, но последняя крупномасштабная кампания хакеров, направленная на VPN-сервисы компаний Cisco, CheckPoint, Fortinet, SonicWall и Ubiquiti, показала, что даже самые прочные системы могут быть взломаны.
Атаки начались 18 марта 2024 года и использовали методы брутфорса - автоматизированного подбора различных комбинаций имён пользователей и паролей для получения несанкционированного доступа к устройствам и внутренним сетям. Хакеры использовали смешанный набор валидных и универсальных логинов сотрудников конкретных организаций.
Трафик, связанный с этими атаками, со временем увеличился и, вероятно, будет продолжаться. В результате успешных атак может возникнуть проблема несанкционированного доступа к сети, блокировка учётных записей или отказ в обслуживании.
Компания Cisco Talos выпустила полный список индикаторов компрометации (IoC) для этой активности на платформу GitHub, который включает IP-адреса злоумышленников для включения в чёрные списки, а также используемый ими список имён пользователей и паролей.
]]>
Свежие комментарии