اکنون یک ماه است که هکرها در حال انجام یک حمله پر کردن اعتبار در مقیاس بزرگ علیه چندین نمونه شبکه خصوصی مجازی ( VPN ) در سراسر جهان هستند. در حال حاضر، سخت است که بگوییم چه کسی پشت این حمله است، یا انگیزه آن چیست، اما محققان سرنخ هایی دارند.
همانطور که توسط Ars Technica گزارش شده است، تیم امنیتی Talos سیسکو اخیراً در مورد کمپینی در حال انجام هشدار داده است که در آن مهاجمان بیش از 2000 نام کاربری و حدود 100 رمز عبور را علیه VPN های مختلف امتحان می کنند. برخی از محصولات موجود در خط تیره مهاجمان عبارتند از Cisco Secure Firewall VPN، Checkpoint VPN، Fortinet VPN، SonicWall VPN، RD Web Services، Mikrotik، Draytek، و Ubiquiti، اما سایرین نیز می توانند مورد هدف قرار گیرند.
قربانیان در سرتاسر جهان پراکنده شدهاند و در حالتهای عمودی مختلف عمل میکنند، که محققان را به این نتیجه میرساند که مهاجمان هدف ترجیحی ندارند، بلکه تا حد امکان از یک شبکه پرتاب میکنند.
رشد در قدرت
محققان در گزارش خود میگویند: «بسته به محیط هدف، حملات موفقیتآمیز از این نوع ممکن است منجر به دسترسی غیرمجاز به شبکه، قفل شدن حساب یا شرایط انکار سرویس شود». ترافیک مربوط به این حملات با گذشت زمان افزایش یافته است و احتمالاً همچنان افزایش خواهد یافت.
در حالی که شواهد قطعی نیستند، محققان بر این باورند که این می تواند کار همان عامل تهدید کننده ای باشد که چند هفته پیش سیسکو را هدف قرار داد. آنها این فرض را بر این واقعیت استوار میکنند که «همپوشانیهای فنی» در نحوه انجام حملات وجود دارد و در هر دو مورد، از زیرساخت یکسانی استفاده شده است. در کمپین سیسکو، هدف شناسایی بود، پس حدس و گمان این است که این بار هم همینطور است.
آدرسهای IP یافت شده از حمله قبلی قبلاً به فهرست بلوک سیسکو برای VPN آن اضافه شده است، و به سازمانهایی که نگران این حملات هستند توصیه میشود همین کار را برای هر VPN شخص ثالثی که مستقر کردهاند انجام دهند.
ارسال نظر