La Shadowserver Foundation, un’organizzazione di monitoraggio delle minacce, ha segnalato che circa 2,8 milioni di indirizzi IP unici stanno attivamente tentando di violare i servizi VPN e gli apparati di sicurezza di fornitori come Palo Alto Networks, Ivanti e SonicWall. Oltre alle VPN, gli attaccanti stanno prendendo di mira gateway Internet, dispositivi di sicurezza e altri dispositivi edge esposti pubblicamente.
Gli hacker stanno sfruttando router e hardware di rete di marchi come MikroTik, Huawei, Cisco, Boa e ZTE, molti dei quali si ritiene siano infetti da malware o compromessi a causa di password deboli. Gli esperti di sicurezza hanno osservato un recente aumento dell’intensità degli attacchi.
Una parte significativa di questa attività dannosa proviene dal Brasile, dove si trovano 1,1 milioni degli indirizzi IP identificati. Altre regioni colpite includono Turchia, Russia, Argentina, Marocco e Messico. Gli attaccanti utilizzano la tecnica brute-force, provando ripetutamente combinazioni di credenziali per ottenere accesso non autorizzato. Questi attacchi risultano particolarmente efficaci contro sistemi con password deboli che mancano di complessità, come quelle prive di lettere maiuscole e minuscole, numeri o caratteri speciali.
Per automatizzare l’attacco, gli attori delle minacce stanno sfruttando botnet e servizi proxy residenziali. Questi servizi mascherano l’attività criminale reindirizzando il traffico dannoso attraverso indirizzi IP reali assegnati dagli Internet Service Provider (ISP), facendo apparire gli attacchi come provenienti da fonti legittime anziché da server noti per attività dannose.
La portata e la persistenza di questa campagna evidenziano l’urgenza per le organizzazioni di implementare politiche di password robuste, adottare l’autenticazione multi-fattore (MFA) e monitorare costantemente l’attività di rete per individuare tentativi di accesso non autorizzati.
Source: TechRadar
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.