Redian新闻
>
思科 CISCO 发出警告:全球出现大规模 VPN 暴力攻击事件!

思科 CISCO 发出警告:全球出现大规模 VPN 暴力攻击事件!

公众号新闻

转自:网络工程师阿龙

思科警告:全球出现大规模针对 VPN 服务的暴力破解攻击事件

1.暴力攻击是指使用许多用户名和密码尝试登录帐户或设备,直到找到正确的组合。
2.思科警告称,这种新的暴力攻击活动混合使用了与特定组织相关的有效和通用员工用户名。
3.此类攻击可能会导致未经授权的网络访问、账户锁定或拒绝服务状况。
4.VPN 和 SSH 服务的大规模凭据暴力破解活动始于今年3月18日。
5.这种攻击活动没有具体针对特定行业或地区,表明其采取的是随机、机会性攻击的更广泛策略。6.思科研究人员报告称,以下八项服务是此次活动的主要目标:
思科安全防火墙 VPNCheckpoint VPNFortinet VPNSonicWall VPNRD 网络服务MiktrotikDraytek、Ubiquiti
7.这种密码喷射攻击对薄弱的密码很有效,很多用户名使用的都是一小套常用密码,而不是使用大字典暴力破解

近日,全球范围内出现了大量针对思科、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 设备的 VPN 和 SSH 服务的大规模凭据暴力破解活动。

暴力攻击是指使用许多用户名和密码尝试登录帐户或设备,直到找到正确的组合。一旦获得正确的凭据,威胁者就可以利用它们劫持设备或访问内部网络。

但据 Cisco Talos 称,这种新的暴力攻击活动混合使用了与特定组织相关的有效和通用员工用户名。

研究人员称,他们最早于今年3月18日发现了此类攻击事件,所有攻击都源于 TOR 出口节点以及其他各种匿名工具和代理服务器,威胁者利用这些工具和代理服务器来躲避拦截。

思科塔洛斯报告警告称:根据目标环境的不同,此类攻击可能会导致未经授权的网络访问、账户锁定或拒绝服务状况。与这些攻击有关的流量随着时间的推移而增加,并可能继续上升。

用于实施攻击的一些服务包括 TOR、VPN Gate、IPIDEA Proxy、BigMama Proxy、Space Proxy、Nexus Proxy 和 Proxy Rack。

思科的研究人员报告称,以下八项服务是此次活动的主要目标:

  • 思科安全防火墙 VPN
  • Checkpoint VPN
  • Fortinet VPN
  • SonicWall VPN
  • RD 网络服务
  • Miktrotik
  • Draytek
  • Ubiquiti

该恶意活动没有具体针对特定行业或地区,表明其采取的是随机、机会性攻击的更广泛策略。

Talos 团队在 GitHub 上共享了该活动的完整入侵指标 (IoC) 列表,其中包括攻击者的 IP 地址(用于列入拦截列表)以及暴力攻击中使用的用户名和密码列表。

今年 3 月下旬,思科警告称,针对思科安全防火墙设备上配置的远程访问 VPN (RAVPN) 服务,出现了一波密码喷射攻击。

这种密码喷射攻击对薄弱的密码很有效,很多用户名使用的都是一小套常用密码,而不是使用大字典暴力破解。

安全研究员 Aaron Martin 根据观察到的攻击模式和目标范围,将这些攻击归因于一个名为「Brutus」的恶意软件僵尸网络。

思科此前针对该攻击提出的建议包括:

  • 启用对远程 syslog 服务器的日志记录,以改进事件分析和关联。
  • 通过将未使用的默认连接配置文件指向 sinkhole AAA 服务器来保护默认远程访问 VPN 配置文件,以防止未经授权的访问。
  • 利用 TCP 回避手动阻止恶意 IP。
  • 配置控制平面 ACL,从启动 VPN 会话中过滤掉未经授权的公共 IP 地址。
  • 对 RAVPN 使用基于证书的身份验证,这提供了比传统凭据更安全的身份验证方法。

目前尚未核实此次攻击是否是之前攻击的延续,思科公司目前也并未对这两起事件的关联情况进行回应。

END

官方站点:www.linuxprobe.com

Linux命令大全:www.linuxcool.com

刘遄老师QQ:5604215

Linux技术交流群:2636170

(新群,火热加群中……)

想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
突发:刚刚美国发生大规模枪击事件 大量澳洲孩子因为这个中国人气产品,受重伤!医院发出警告...澳洲九成房东存在不实报税!税务局发出警告:正密切关注好戏在后面,特朗普向拜登发出警告:“真正的判决在11月”所有人注意!FDA发出警告!华人爱吃的这一海鲜恐被污染!太可怕!悉尼突发恐袭和大规模骚乱!墨尔本也发生持刀事件!澳洲总理宣布给他发身份!美股基本面 - 2024_02_22 * 晨报 * 韩国将于下周一公布“价值提升”计划的细节。国信证券(香港):航空业客运量增炸了!澳洲人口爆炸式增长,或将引发大危机!悉尼数百万人将无水可用?联合国也发出警告…澳洲留学生数量、留学签拒签数量均创历史新高!专家发出警告苹果 5 月 7 日举行发布会,或带来新 iPad /问界新 M5 正式上市/警方介入理想 MEGA 遭水军攻击事件7047 血壮山河之枣宜会战 宜昌溃战 3CVPR 2024 | COCO数据集升级!字节提出新一代数据集COCONut华人别吃!FDA对餐馆发出警告,或已被病毒污染使用VPN“翻墙”违法,为什么大部分人都没事?美国海边出现大量“长尾眼球怪物” 专家警告:千万别碰!《元宵网会》巴郎不限制移民,我们注定会完蛋!澳洲富商发出警告:首府城市将变上海,全民挤在中国式公寓楼中突发!百人派对发生大规模枪击事件!16人中弹!2男子当场身亡!旧金山湾区海岸惊现300多具海狮幼崽尸体!为何出现大规模死亡事件?别吃!澳洲鱼类“大暴雷”,含大量寄生虫!已有人染病,专家发出警告...吓人!海边出现大量“长尾眼球怪物” !专家警告:千万别碰!列治文居民小心! 街头抢钱包事件频发人心惶惶! 皇家骑警发出警告!警告:澳洲这地宵禁!这几天别去,为避免暴力事件!我和老伴【七绝】 元夕夜思 (八庚)令人不安!美军方发出警告:ISIS有“强烈欲望”攻击美国本土芝加哥人注意!脑膜炎球菌病正在上升 卫生局已发出警告突发!大温公园出现随机袭击:致人重伤!警方对这一区发出警告!恶心!医生发出警告:别用酒店里的免费洗护用品!怡陶碧谷一所高中外发生枪击事件!1人死亡4人重伤美国连续发生枪击事件!精选Quant岗位丨Invesco、PNC、PIMCO等公司开放岗位!女同胞走街上小心!纽约频发随机攻击事件 迄今已有50女子遇袭美国地产业者发出警告:屋主别做4件事,会害你房子贬值UBC和多大联合发出警告!加拿大将迎来日食奇观!恐引发死亡
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。