토드 폴크
사이버 보안 회사 시스코 탈로스(Cisco Talos)는 16월 XNUMX일 사이버 범죄 그룹이 XNUMX월부터 VPN(가상 사설망), SSH(보안 소켓 셸), 웹 앱 서비스를 표적으로 삼아 글로벌 무차별 사이버 공격을 해왔다고 경고했습니다. Cisco Talos의 사이버 보안 연구원에 따르면 이번 공격으로 인해 계정 녹아웃 및 서비스 거부로 여러 서비스 제공업체가 중단되었습니다.
공개되지 않은 위협 행위자들은 회사와 고객 계정에 접근하기 위해 4,000개의 IP 주소를 사용하여 시행착오와 비밀번호 스프레이 전략을 수행해 왔습니다. Cisco Talos는 Fortinet VPN, Checkpoint VPN, SonicWall VPN과 같은 서비스에서 약 2,000개의 사용자 이름과 비밀번호가 이미 손상되었다고 보고했습니다.
Cisco Talos는 “이러한 공격은 모두 TOR 종료 노드와 기타 다양한 익명 터널 및 프록시에서 시작된 것으로 보입니다.”라고 덧붙였습니다.
다른 소스 벡터로는 공격의 근원지를 추적할 수 없게 만드는 Proxy Rack, VPN Gate, Nexus Proxy 및 IPIDEA Proxy가 있습니다.
사이버 보안 회사는 VPN, SSH 및 웹 서비스 부문의 모든 서비스가 4,000개의 IP 주소와 영향을 받는 사용자 이름 및 비밀번호를 차단하여 네트워크의 취약성을 제한할 것을 권장했습니다.
Cisco Talos는 중기적인 보안을 강화하기 위해 모든 웹 서비스가 가능한 한 빨리 네트워크 취약점을 패치해야 한다고 말했습니다. 봇넷은 조직 네트워크에 대한 무단 액세스 지점을 찾기 위해 값싼 대규모 공격을 점점 더 많이 사용하고 있습니다.
시스코는 권고문에서 “사용자는 DDoS 봇넷을 경계하고 네트워크 환경을 감염으로부터 보호하여 악의적인 위협 행위자의 봇이 되는 것을 방지하기 위해 즉시 패치를 적용해야 한다”고 밝혔습니다.
2023년에는 'Condi'라는 새로운 종류의 봇넷 악성코드가 특정 종류의 TP-Link Archer Wi-Fi 라우터의 보안 결함을 악용하여 라우터를 장악하고 이를 이용해 대규모 분산 서비스 거부(DDos)를 수행했습니다. ) 공격. 보안 결함은 이후 패치되었습니다.
그러나 Condi의 개발자는 Telegram 채널에서 악성 코드의 소스 코드를 서비스로 판매하고 있으며 봇넷 공격이 계속될 것이라고 약속했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/brute-force-cyberattacks-target-vpn-other-services/
