Die Bedrohungsüberwachungsorganisation The Shadowserver Foundation berichtete, dass etwa 2,8 Millionen eindeutige IP-Adressen aktiv versuchen, VPN-Dienste und Sicherheitsgeräte von Anbietern wie Palo Alto Networks, Ivanti und SonicWall zu kompromittieren. Neben VPNs zielen die Angreifer auch auf Internet-Gateways, Sicherheitsgeräte und andere mit dem öffentlichen Internet verbundene Edge-Geräte.
Die Angreifer nutzen Router und Netzwerkausrüstung von MikroTik, Huawei, Cisco, Boa und ZTE – viele davon sind vermutlich mit Malware infiziert oder aufgrund schwacher Passwörter kompromittiert worden. Sicherheitsexperten haben einen kürzlichen Anstieg der Angriffsintensität festgestellt.
Ein erheblicher Teil der bösartigen Aktivitäten stammt aus Brasilien, wo 1,1 Millionen der identifizierten IP-Adressen lokalisiert sind. Weitere betroffene Regionen sind die Türkei, Russland, Argentinien, Marokko und Mexiko. Die Angreifer setzen auf eine Brute-Force-Technik, bei der sie wiederholt verschiedene Kombinationen von Anmeldeinformationen testen, bis sie unbefugten Zugriff erhalten. Diese Angriffe sind besonders effektiv gegen Systeme mit schwachen Passwörtern, die keine Kombination aus Groß- und Kleinbuchstaben, Zahlen oder Sonderzeichen enthalten.
Zur Automatisierung der Angriffe setzen Bedrohungsakteure Botnets und Residential Proxy-Dienste ein. Diese Dienste verschleiern bösartige Aktivitäten, indem sie den schädlichen Datenverkehr über echte IP-Adressen leiten, die von Internetdienstanbietern (ISPs) zugewiesen wurden. Dadurch erscheint es, als ob die Angriffe von legitimen Quellen stammen und nicht von bekannten bösartigen Servern.
Das Ausmaß und die Hartnäckigkeit dieser Kampagne unterstreichen die dringende Notwendigkeit für Organisationen, starke Passwortrichtlinien durchzusetzen, Multi-Faktor-Authentifizierung (MFA) zu implementieren und die Netzwerkanalyse kontinuierlich zu überwachen, um unbefugte Zugriffsversuche zu erkennen.
Source: TechRadar
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.