De Shadowserver Foundation, een organisatie die dreigingen monitort, meldde dat ongeveer 2,8 miljoen unieke IP-adressen actief proberen VPN-diensten en beveiligingsapparatuur van leveranciers zoals Palo Alto Networks, Ivanti en SonicWall te compromitteren. Naast VPN’s richten de aanvallers zich ook op internetgateways, beveiligingsapparaten en andere edge-apparaten die aan het openbare internet zijn gekoppeld.
De aanvallers maken gebruik van routers en netwerkapparatuur van onder andere MikroTik, Huawei, Cisco, Boa en ZTE – waarvan velen waarschijnlijk zijn geïnfecteerd met malware of zijn gecompromitteerd door zwakke wachtwoorden. Beveiligingsexperts hebben een recente toename in de intensiteit van de aanvallen opgemerkt.
Een aanzienlijk deel van de kwaadaardige activiteit komt uit Brazilië, waar 1,1 miljoen van de geïdentificeerde IP-adressen zich bevinden. Andere getroffen regio’s zijn onder meer Turkije, Rusland, Argentinië, Marokko en Mexico. De aanvallers maken gebruik van brute-force technieken, waarbij ze herhaaldelijk verschillende combinaties van inloggegevens proberen totdat ze ongeautoriseerde toegang verkrijgen. Deze aanvallen zijn vooral effectief tegen systemen met zwakke wachtwoorden die geen combinatie van hoofdletters, kleine letters, cijfers en speciale tekens bevatten.
Om de aanval te automatiseren, maken dreigingsactoren gebruik van botnets en residentiële proxyservices. Deze services verbergen kwaadaardige activiteiten door het schadelijke verkeer te routeren via echte IP-adressen die door internetproviders (ISP’s) zijn toegewezen. Hierdoor lijken de aanvallen afkomstig te zijn van legitieme bronnen in plaats van bekende kwaadaardige servers.
De schaal en volharding van deze campagne benadrukken de dringende noodzaak voor organisaties om sterke wachtwoordbeleid af te dwingen, multi-factor authenticatie (MFA) te implementeren en hun netwerkactiviteit continu te monitoren om ongeoorloofde toegangsverzoeken te detecteren en te blokkeren.
Source: TechRadar
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.