Исследователи в области кибербезопасности выявили скоординированную кампанию, нацеленную на точки аутентификации VPN-сервисов Cisco и Palo Alto Networks с использованием учетных данных. Всего за два дня в середине декабря злоумышленники предприняли масштабные автоматизированные попытки входа в системы SSL VPN от Cisco и сервисы GlobalProtect от Palo Alto Networks. Анализ, проведенный GreyNoise, показал, что кампания не эксплуатирует уязвимости программного обеспечения, а вместо этого полагается на перебор комбинаций имен пользователей и паролей в больших масштабах. «Использование единой инфраструктуры...