Cisco предупреждает о крупномасштабной кампании по подбору учётных данных, нацеленной на сервисы VPN и SSH на устройствах Cisco, CheckPoint, Fortinet, SonicWall и Ubiquiti по всему миру.Получив доступ к этим данным, злоумышленники могут использовать их для захвата устройства или получения доступа к внутренней сети.По данным Cisco Talos, в этой новой кампании перебора используется сочетание действительных имён сотрудников, связанных с конкретными организациями.
Исследователи говорят, что атаки начались 18 марта 2024 года, при этом они исходят из выходных узлов TOR и различных других инструментов анонимизации и прокси, которые злоумышленники используют для обхода блокировок.«В зависимости от целевой среды успешные атаки этого типа могут привести к несанкционированному доступу к сети, блокировке учётных записей или отказам в обслуживании», — предупреждает Cisco Talos.
Там также отметили, что трафик, связанный с этими атаками, со временем увеличился и, вероятно, продолжит расти.Некоторые сервисы, используемые для проведения атак, включают TOR, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxies, Nexus Proxy и Proxy Rack.
Читать на habr.com