Специалисты по информационной безопасности профильной компании Cisco Talos сообщили о выявлении новой киберпреступной кампании, в рамках которой хакеры стараются проводить массовые атаки против VPN-сервисов с помощью бесконечных попыток входа в систему. При этом отмечается, что эта операция злоумышленников по компрометации учётных данных пользователей направлена не только на VPN-сервисы, но также на SSH и веб-приложения.
По словам аналитиков Cisco Talos, выявленные киберпреступные атаки являются беспорядочными и не направлены на какую-то конкретную страну мира или же отрасль деятельности потенциальных жертв. В попытках получить доступ к пользовательским аккаунтам, хакеры применяют всевозможные комбинации имён сотрудников конкретных компаний и учётных данных, чтобы подобрать логин и пароль. При этом уточняется, что атаки проводятся преимущественно против корпоративных пользователей, а не обычных людей, которые применяют VPN-сервисы для получения доступа к различным запрещённым или заблокированным в их странах сайтам.
В компании Cisco Talos заявляют, что эта киберпреступная кампания началась ещё в середине марта 2024 года и с тех пор она только набирает обороты. Подчёркивается, что на данный момент серьёзно осложнён процесс отслеживания киберпреступников, потому что проведение атак со стороны злоумышленников идёт с узлов выхода TOR, а также с иных анонимизирующих тоннелей и прокси-серверов. По предварительной информации, как отмечают специалисты Cisco Talos, на данный момент хакеры стараются имитировать аккаунты пользователей из популярных VPN-сервисов, которые принадлежат компаниям Cisco, Check Point, Fortinet, SonicWall и многим другим.
Аналитики также рассказывают, что интересным моментом в этой киберпреступной кампании является то, что неизвестные хакеры проводят атаки против VPN-сервисов крупных организаций, работающих в сфере информационных технологий и информационной безопасности и представляющих соответствующие услуги своим преимущественно корпоративным пользователям. В то время как атаки с подбором пароля на малоизвестные компании, которым также принадлежат VPN-сервисы, рассчитанные больше на простых пользователей, практически не проводятся в рамках этой киберпреступной операции.
Оригинал публикации на сайте CISOCLUB: "Хакеры активно атакуют корпоративные VPN-сервисы по всему миру".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.