自3月18日起,多种VPN与SSH服务正面临着一场范围广泛的暴力破解攻击,涉及Cisco Secure Firewall VPN、SonicWall VPN、Fortinet VPN、Check Point VPN、Mikrotik、Ubiquiti以及RD Web Services等多个平台,具体情况由BleepingComputer报导。
根据Cisco Talos的报告,此次攻击活动是通过TOR、Proxy Rack、BigMama Proxy、IPIDEA Proxy以及其他服务进行的,攻击者使用了有效的和通用的员工凭证进行入侵。
研究人员表示:“根据目标环境的不同,这种类型的成功攻击可能导致未经授权的网络访问、账户锁定或拒绝服务条件。与这些攻击相关的流量随着时间的推移不断增加,并可能继续上升。”
这一事件的发生,正值Cisco近日报告针对其Cisco Secure Firewall设备上的多项远程VPN服务的密码喷射攻击,与Brutus恶意软件僵尸网络相关。Cisco尚未确认这两起事件之间是否存在关联。
白鲸加速器下载事件时间影响对象大规模暴力破解攻击2023年3月18日多种VPN和SSH服务密码喷射攻击不明确Cisco Secure Firewall的VPN服务为应对这样的安全威胁,企业需要加强网络安全设置,采用更复杂的密码策略,并定期更新凭证,以确保系统的安全性。
2025-08-18 14:41:24