Bendi新闻
>
思科 CISCO 发出警告:全球出现大规模 VPN 暴力攻击事件!

思科 CISCO 发出警告:全球出现大规模 VPN 暴力攻击事件!

8月前

转自:网络工程师阿龙

思科警告:全球出现大规模针对 VPN 服务的暴力破解攻击事件

1.暴力攻击是指使用许多用户名和密码尝试登录帐户或设备,直到找到正确的组合。
2.思科警告称,这种新的暴力攻击活动混合使用了与特定组织相关的有效和通用员工用户名。
3.此类攻击可能会导致未经授权的网络访问、账户锁定或拒绝服务状况。
4.VPN 和 SSH 服务的大规模凭据暴力破解活动始于今年3月18日。
5.这种攻击活动没有具体针对特定行业或地区,表明其采取的是随机、机会性攻击的更广泛策略。6.思科研究人员报告称,以下八项服务是此次活动的主要目标:
思科安全防火墙 VPNCheckpoint VPNFortinet VPNSonicWall VPNRD 网络服务MiktrotikDraytek、Ubiquiti
7.这种密码喷射攻击对薄弱的密码很有效,很多用户名使用的都是一小套常用密码,而不是使用大字典暴力破解

近日,全球范围内出现了大量针对思科、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 设备的 VPN 和 SSH 服务的大规模凭据暴力破解活动。

暴力攻击是指使用许多用户名和密码尝试登录帐户或设备,直到找到正确的组合。一旦获得正确的凭据,威胁者就可以利用它们劫持设备或访问内部网络。

但据 Cisco Talos 称,这种新的暴力攻击活动混合使用了与特定组织相关的有效和通用员工用户名。

研究人员称,他们最早于今年3月18日发现了此类攻击事件,所有攻击都源于 TOR 出口节点以及其他各种匿名工具和代理服务器,威胁者利用这些工具和代理服务器来躲避拦截。

思科塔洛斯报告警告称:根据目标环境的不同,此类攻击可能会导致未经授权的网络访问、账户锁定或拒绝服务状况。与这些攻击有关的流量随着时间的推移而增加,并可能继续上升。

用于实施攻击的一些服务包括 TOR、VPN Gate、IPIDEA Proxy、BigMama Proxy、Space Proxy、Nexus Proxy 和 Proxy Rack。

思科的研究人员报告称,以下八项服务是此次活动的主要目标:

  • 思科安全防火墙 VPN
  • Checkpoint VPN
  • Fortinet VPN
  • SonicWall VPN
  • RD 网络服务
  • Miktrotik
  • Draytek
  • Ubiquiti

该恶意活动没有具体针对特定行业或地区,表明其采取的是随机、机会性攻击的更广泛策略。

Talos 团队在 GitHub 上共享了该活动的完整入侵指标 (IoC) 列表,其中包括攻击者的 IP 地址(用于列入拦截列表)以及暴力攻击中使用的用户名和密码列表。

今年 3 月下旬,思科警告称,针对思科安全防火墙设备上配置的远程访问 VPN (RAVPN) 服务,出现了一波密码喷射攻击。

这种密码喷射攻击对薄弱的密码很有效,很多用户名使用的都是一小套常用密码,而不是使用大字典暴力破解。

安全研究员 Aaron Martin 根据观察到的攻击模式和目标范围,将这些攻击归因于一个名为「Brutus」的恶意软件僵尸网络。

思科此前针对该攻击提出的建议包括:

  • 启用对远程 syslog 服务器的日志记录,以改进事件分析和关联。
  • 通过将未使用的默认连接配置文件指向 sinkhole AAA 服务器来保护默认远程访问 VPN 配置文件,以防止未经授权的访问。
  • 利用 TCP 回避手动阻止恶意 IP。
  • 配置控制平面 ACL,从启动 VPN 会话中过滤掉未经授权的公共 IP 地址。
  • 对 RAVPN 使用基于证书的身份验证,这提供了比传统凭据更安全的身份验证方法。

目前尚未核实此次攻击是否是之前攻击的延续,思科公司目前也并未对这两起事件的关联情况进行回应。

END

官方站点:www.linuxprobe.com

Linux命令大全:www.linuxcool.com

刘遄老师QQ:5604215

Linux技术交流群:2636170

(新群,火热加群中……)

想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!


微信扫码关注该文公众号作者

来源:Linux就该这么学

相关新闻

新州猴痘病例数量激增,已出现93例!全球猴痘疫情爆发,卫生局发出警告:尽快接种疫苗!迪肯大学率先行动!警方警告:恐发生暴力事件可怕!独立日南加各地出现暴力事件+意外:超过10人死伤!令人不安!美军方发出警告:ISIS有“强烈欲望”攻击美国本土突发!大温公园出现随机袭击:致人重伤!警方对这一区发出警告!警告:澳洲这地宵禁!这几天别去,为避免暴力事件!刚刚!澳洲发出警告:不要连接机场、酒店WiFi!澳洲这灾难扩散到民宅!政府发出警告:这一习惯小心!4800万人因此得病恶心!医生发出警告:别用酒店里的免费洗护用品!旧金山湾区海岸惊现300多具海狮幼崽尸体!为何出现大规模死亡事件?联邦警报:异常事件成真!全球电网恐受影响,GPS或失联……突发!全球罕见独角兽出现:融资76亿,创纪录澳洲九成房东存在不实报税!税务局发出警告:正密切关注不限制移民,我们注定会完蛋!澳洲富商发出警告:首府城市将变上海,全民挤在中国式公寓楼中太意外!全球最大独角兽出现:1300亿!在哈萨克斯坦唏嘘|全球500多人死亡!BC 225例感染全身长疮!世卫官宣:全球公共卫生紧急事件!加拿大这些人必须打疫苗澳洲多家医院紧急宣布:进入警戒!专家发出警告澳洲支原体肺炎激增,孩子挤满急诊室!卫生部发出紧急警告:这些症状是感染征兆[注意]损失近$600万!加拿大警方向华人发出警告:专坑新移民和老年人!损失近$600万!加拿大警方向华人发出警告:专坑新移民和老年人!英国多地发生暴力事件:100多人被捕!马克龙45万欧元请查尔斯吃龙虾晚宴!心碎|加拿大央行发出严重警告!地产经纪观察:餐厅和建商的日子都越来越难过了...鲨鱼“旺季”已到来,攻击人引恐慌!专家警告:远离悉尼港危险!加拿大急诊科医生警告:这7个高风险活动,每年数万儿童受伤
logo
联系我们隐私协议©2024 bendi.news
Bendi新闻
Bendi.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Bendi.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。