Dünyanın dört bir yanındaki ağlara, ayrım gözetmeyen bir siber saldırı dalgası vuruyor. Siber suçlular gerçekten de saldırıları çoğaltarak kullanıcı şifrelerini tahmin etmeye çalışıyorlar…
Cisco Talos araştırmacıları bir konuda alarm veriyor “Kaba kuvvet saldırılarında küresel artış”. Siber suçlular kullanıyor “Belirli kuruluşlar için genel kullanıcı adları ve geçerli kullanıcı adları” Rastgele seçilmiş bir dizi sisteme sızmaya çalışmak. Saldırganlar basitçe şifreyi tahmin etmeye çalış bir kombinasyon çalışana kadar tanımlayıcılara bağlı.
Buna kaba kuvvet saldırısı denir. Saldırıları otomatikleştirmek için bilgisayar korsanları genellikle özel olarak tasarlanmış kötü amaçlı yazılımlar kullanır. Cisco, bağlantı girişimlerinin 18 Mart 2024'te başladığını söylüyor.
Operasyonun arkasındaki siber suçlular esas olarak sanal özel ağ (VPN) hizmetlerini, web uygulaması kimlik doğrulama arayüzlerini (bir web uygulamasının belirli bölümlerine erişmeden önce kullanıcıların kimliğini doğrulayan mekanizmalar) ve Secure Shell (SSH) hizmetlerini hedef alıyor. Bu, ağdaki başka bir bilgisayara bağlanmanızı sağlayan bir protokoldür. Yöneticiler genellikle sunucuları uzaktan yönetmek, dosyaları aktarmak ve uzak makinelerde komutları çalıştırmak için bunu kullanır.
Görünüşe göre saldırılar korsanlar tarafından körü körüne başlatıldı. Belirli bir sektörü hedef almıyorlar. Saldırganların ilgi odağındaki hizmetler arasında Cisco Secure Firewall VPN, Checkpoint VPN, Fortinet VPN, SonicWall VPN, RD Web Services, Miktrotik, Draytek ve Ubiquiti gibi popüler araçlar yer alıyor.
Bilgisayar korsanları izlerini gizlemek için VPN'leri ve proxy'leri kullanır. Sonuç olarak, saldırılar birden fazla yerden geliyor gibi görünüyor 4.000 farklı IP adresi. Suçlular özellikle TOR gibi anonimleştirme hizmetlerinden yararlanıyor. Cisco, kaba kuvvet saldırılarının arkasındaki tüm IP adreslerini derhal engelledi, ancak “Bu saldırılarla ilgili trafik zamanla arttı ve muhtemelen artmaya devam edecek”rapor uyarıyor.
Cisco
Cisco Talos araştırmacıları bir konuda alarm veriyor “Kaba kuvvet saldırılarında küresel artış”. Siber suçlular kullanıyor “Belirli kuruluşlar için genel kullanıcı adları ve geçerli kullanıcı adları” Rastgele seçilmiş bir dizi sisteme sızmaya çalışmak. Saldırganlar basitçe şifreyi tahmin etmeye çalış bir kombinasyon çalışana kadar tanımlayıcılara bağlı.
Buna kaba kuvvet saldırısı denir. Saldırıları otomatikleştirmek için bilgisayar korsanları genellikle özel olarak tasarlanmış kötü amaçlı yazılımlar kullanır. Cisco, bağlantı girişimlerinin 18 Mart 2024'te başladığını söylüyor.
Kör siber saldırılar
Operasyonun arkasındaki siber suçlular esas olarak sanal özel ağ (VPN) hizmetlerini, web uygulaması kimlik doğrulama arayüzlerini (bir web uygulamasının belirli bölümlerine erişmeden önce kullanıcıların kimliğini doğrulayan mekanizmalar) ve Secure Shell (SSH) hizmetlerini hedef alıyor. Bu, ağdaki başka bir bilgisayara bağlanmanızı sağlayan bir protokoldür. Yöneticiler genellikle sunucuları uzaktan yönetmek, dosyaları aktarmak ve uzak makinelerde komutları çalıştırmak için bunu kullanır.
Görünüşe göre saldırılar korsanlar tarafından körü körüne başlatıldı. Belirli bir sektörü hedef almıyorlar. Saldırganların ilgi odağındaki hizmetler arasında Cisco Secure Firewall VPN, Checkpoint VPN, Fortinet VPN, SonicWall VPN, RD Web Services, Miktrotik, Draytek ve Ubiquiti gibi popüler araçlar yer alıyor.
Bilgisayar korsanları izlerini gizlemek için VPN'leri ve proxy'leri kullanır. Sonuç olarak, saldırılar birden fazla yerden geliyor gibi görünüyor 4.000 farklı IP adresi. Suçlular özellikle TOR gibi anonimleştirme hizmetlerinden yararlanıyor. Cisco, kaba kuvvet saldırılarının arkasındaki tüm IP adreslerini derhal engelledi, ancak “Bu saldırılarla ilgili trafik zamanla arttı ve muhtemelen artmaya devam edecek”rapor uyarıyor.
Ars Technica, birkaç hafta önce Cisco Talos'un, hizmetlerinin bir kısmını hedef alan milyonlarca kimlik doğrulama girişimi gözlemlediğini zaten açıkladığını hatırlıyor. Şimdilik araştırmacılar, iki saldırı dalgasının birbiriyle bağlantılı olduğuna inanıyor ancak ellerinde kanıt yok.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Cisco