Siber güvenlik araştırmacıları, Palo Alto Networks Pan-OS GlobalProtect ağ geçitlerini hedefleyen şüpheli giriş tarama etkinliğinde bir artışa uyuyor ve yaklaşık 24.000 benzersiz IP adresi bu portallara erişmeye çalışıyor.
Tehdit istihbarat firması Geynoise, “Bu model, ağ savunmalarını araştırmak ve potansiyel olarak hedeflenen sömürünün öncüsü olarak açık veya savunmasız sistemleri tanımlamak için koordineli bir çaba öneriyor.” Dedi.
Dalgalanmanın, 26 Mart’ta düşmeden önce günde yaklaşık 20.000 benzersiz IP adresine devam eden 17 Mart 2025’te başladığı söyleniyor. Zirvede 23.958 benzersiz IP adresinin etkinliğe katıldığı tahmin ediliyor. Bunlardan sadece 154 IP adresinden oluşan daha küçük bir alt küme kötü niyetli olarak işaretlenmiştir.
Amerika Birleşik Devletleri ve Kanada en büyük trafik kaynakları olarak ortaya çıktı, bunu Finlandiya, Hollanda ve Rusya izledi. Etkinlik öncelikle ABD, Birleşik Krallık, İrlanda, Rusya ve Singapur’daki sistemleri hedef aldı.
Şu anda etkinliği neyin yönlendirdiği açık değil, ancak ağ savunmalarını test etmek için sistemik bir yaklaşıma işaret ediyor, bu da muhtemelen daha sonra sömürünün yolunu açabilecek.
Geynoise Veri Bilimi Başkan Yardımcısı Bob Rudis, “Son 18 ila 24 ay boyunca, Greynoise Veri Bilimi Başkan Yardımcısı Bob Rudis,” Son 18 ila 24 ay boyunca, eski güvenlik açıklarının veya iyi giyilen saldırı ve keşif girişimlerinin kasıtlı olarak hedeflenmesi için tutarlı bir model gözlemledik. “Dedi. “Bu kalıplar genellikle 2 ila 4 hafta sonra ortaya çıkan yeni güvenlik açıklarıyla çakışıyor.”
Olağandışı etkinlik ışığında, internete bakan Palo Alto Networks örneklerine sahip kuruluşların giriş portallarını güvence altına almak için adımlar atmaları zorunludur.
Hacker News, daha fazla yorum için Palo Alto Networks’e ulaştı ve tekrar duyarsak hikayeyi güncelleyeceğiz.