Şüpheli botnet, kaba kuvvet saldırıları kullanarak kenar cihazlarını hedefliyor

   Şubat 7, 2025  Posted in CyberSecurityDive


Dalış Kılavuzu:

  • Güvenlik Araştırmacıları, X’teki bir gönderiye göre, Ocak ayının ortalarından beri şüpheli bir botnetten kenar cihazlarına karşı web girişi kaba kuvvet saldırılarında bir artış hakkında uyardı. Shadowserver Vakfı’ndan.
  • Shadowserver’a göre, tehdit faaliyeti, Palo Alto Networks, Sonicwall ve Ivanti dahil olmak üzere çeşitli büyük satıcıların cihazlarını günde 2,8 milyondan fazla kaynak IP’li hedefledi. Araştırmacılar, gözlemlenen tehdit faaliyetinin taramanın çok ötesine geçtiğini ve gerçek giriş girişimlerini içerdiğini söyledi.
  • Shadowserver CEO’su Piotr Kijewski, “Özellikle kimin hedeflendiğini bilmiyoruz, sadece kendi göbekotlarımıza karşı saldırıları gözlemleyebiliriz” dedi.

Dalış içgörü:

Tehdit faaliyeti, devlet destekli tehdit grupları tarafından casusluk ve diğer kötü niyetli faaliyetler için giderek daha fazla hedeflenen Edge cihazlarının güvenliği konusunda devam eden endişelerin bir hatırlatıcısıdır.

Analistlere göre, ana işlevlerini yürütmek için kenar cihazları internete maruz kalıyor.

Gartner VP analisti Charlie Winckless, Cybersecurity Dive’a e -posta yoluyla verdiği demeçte, “Ayrıca maruz bırakılması gereken hizmetler (VPN gibi) ve bunlar böceklere ve uzak istismarlara karşı bağışık değiller.

Cihazlar yamalı olsa bile, çok faktörlü kimlik doğrulaması olmayan VPN’lere karşı kimlik bilgisi doldurma saldırıları ve bağlam tabanlı kontroller riski vardır.

ABD’li yetkililer durumu izliyor.

Bir CISA sözcüsü e -posta yoluyla “CISA, Shadowserver ve Edge Cihaz Saldırı Yollarında diğer ilgili ortaklarla meşgul” dedi. “Gerekirse, risk altındaki herhangi bir kuruluş bilgilendireceğiz ve ortaklarımızla koordineli olarak rehberlik edeceğiz.”

Brute Force saldırılarının arkasındaki IP’lerin 1,1 milyonundan fazlası Brezilya’da bulunuyor, ancak ABD ve Kanada örneklerinin büyük bir konsantrasyonunu kaydetti.

Ocak ayı sonunda, Saldırganlar kritik bir kırılganlığı hedef aldı Sonicwall SMA 1000 Serisi Aletler. Güvenlik açığı, CVE-2025-23006cihazı ele geçirmek için dahili arayüze erişimi olan saldırganlara izin verildi.



Source link