Cisco, en az 18 Mart 2024’ten bu yana Sanal Özel Ağ (VPN) hizmetleri, web uygulaması kimlik doğrulama arayüzleri ve SSH hizmetleri dahil olmak üzere çeşitli cihazları hedef alan kaba kuvvet saldırılarında küresel bir artış konusunda uyarıda bulunuyor.
Cisco Talos, “Bu saldırıların tümü TOR çıkış düğümlerinden ve bir dizi diğer anonimleştirici tünellerden ve proxy’lerden kaynaklanıyor gibi görünüyor” dedi.
Siber güvenlik şirketi, başarılı saldırıların yetkisiz ağ erişimine, hesap kilitlemelerine veya hizmet reddi koşullarına yol açabileceğini ekledi.
Geniş kapsamlı ve fırsatçı olduğu söylenen saldırıların aşağıdaki cihazları hedef aldığı gözlemlendi:
- Cisco Güvenli Güvenlik Duvarı VPN’i
- Kontrol noktası VPN’i
- Fortinet VPN’i
- SonicWall VPN’i
- RD Web Hizmetleri
- Mikrotik
- Draytek
- Her yerde
Cisco Talos, kaba kuvvet girişimlerini, belirli kuruluşlar için hem genel hem de geçerli kullanıcı adlarının kullanılması olarak tanımladı; saldırılar, farklı coğrafyalarda çok çeşitli sektörleri ayrım gözetmeksizin hedef alıyordu.
Trafiğin kaynak IP adresleri genellikle proxy hizmetleriyle ilişkilendirilir. Buna TOR, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxy’ler, Nexus Proxy ve Proxy Rack dahildir.
IP adresleri ve kullanıcı adları/şifreler gibi etkinlikle ilişkili göstergelerin tam listesine buradan erişilebilir.
Bu gelişme, ağ ekipmanı büyük biriminin, “keşif çabaları” kapsamında uzaktan erişim VPN hizmetlerini hedef alan parola sprey saldırıları konusunda uyarılmasıyla ortaya çıktı.
Bu aynı zamanda Fortinet FortiGuard Labs tarafından hazırlanan ve tehdit aktörlerinin AGoent gibi DDoS botnet kötü amaçlı yazılım ailelerini sunmak için TP-Link Archer AX21 yönlendiricilerini (CVE-2023-1389, CVSS puanı: 8,8) etkileyen artık yamalanmış bir güvenlik kusurundan yararlanmaya devam ettiğini belirten bir raporun ardından geliyor. Condi, Gafgyt, Mirai, Miori ve MooBot.
Güvenlik araştırmacıları Cara Lin ve Vincent Li, “Her zamanki gibi botnet’ler, sürekli olarak IoT’nin güvenlik açıklarını hedef alıyor ve sürekli olarak bunlardan yararlanmaya çalışıyor.” dedi.
“Kullanıcılar DDoS botnet’lerine karşı dikkatli olmalı ve ağ ortamlarını enfeksiyondan korumak için yamaları derhal uygulamalı ve kötü niyetli tehdit aktörlerinin botlarına dönüşmelerini önlemelidir.”