Cisco-ն նախազգուշացնում է տարբեր սարքերի, Virtual Private Network (VPN) ծառայությունների, web application authentication ինտերֆեյսների և SSH ծառայությունների դեմ ուղղված հարձակումների համաշխարհային աճի մասին:
«Այս հարձակումները ծագում են TOR exit հանգույցներից և անանուն tunnel–ից», – նշում է Cisco Talos-ը:
Հարձակումները, որոնք համարվում են լայնաշերտ և ուղղված են ստորև նշված սարքերին՝
– Cisco Secure Firewall VPN
– VPN
– Fortinet VPN
– SonicWall VPN
– RD Web Services
– Mikrotik
– Draytek
– Ubiquiti
Բացահայտման վեկտորը սկսվեց նրանից, երբ ցանցային սարքավորումները նախազգուշացրեցին password spray հարձակումների մասին, որոնք ուղղված էին remote access VPN ծառայություններին։
Բացահայտումներին նոր ընթացք տվեց Fortinet FortiGuard Labs-ի նոր զեկույցը, ինչի համաձայն հաքերները շարունակում են օգտագործել TP-Link Archer AX21 router–երի վրա ազդող անվտանգության CVE-2023-1389 խոցելիությունը (CVSS կատալոգում միավորը՝ 8.8)՝ AGAG, Condi, Gafgyt, Mirai, Miori և MooBot botnet malware ընտանիքները տեղակայելու համար։
«Ինչպես սովորաբար, botnet–ն անխնա թիրախավորում են IoT խոցելիությունները՝ դրանք շարունակաբար շահագործելու համար», – ասում են անվտանգության գծով փորձագետներ՝ Կարա Լինը և Վինսենթ Լին:
Աղբյուրը ՝ https://thehackernews.com/
