Cảnh báo nguy cơ tấn công mạng quy mô lớn nhằm vào dịch vụ VPN
Tấn công brute force là một phương pháp bẻ khóa phổ biến, liên quan đến việc kẻ tấn công cố gắng “thử và đoán” tên người dùng và mật khẩu để đăng nhập trái phép vào hệ thống. Sau khi có quyền truy cập vào thông tin xác thực, kẻ tấn công có thể sử dụng chúng để chiếm quyền điều khiển thiết bị hoặc giành quyền truy cập vào mạng nội bộ.
Nhóm tình báo mối đe dọa an ninh mạng Cisco Talos cho biết, tùy thuộc vào môi trường mục tiêu, các cuộc tấn công Brute Force thành công có thể cho phép các tin tặc truy cập hệ thống mạng trái phép, khóa tài khoản hoặc tấn công từ chối dịch vụ. Lưu lượng truy cập liên quan đến các cuộc tấn công này đã tăng lên theo thời gian và có khả năng tiếp tục tăng.
Chiến dịch brute force mới này sử dụng kết hợp tên người dùng nhân viên hợp lệ và chung chung liên quan đến các tổ chức cụ thể. Các nhà nghiên cứu cho biết các cuộc tấn công bắt đầu vào ngày 18/3/2024, trong khi tất cả các cuộc tấn công đều bắt nguồn từ các nút thoát TOR và nhiều công cụ và proxy ẩn danh khác, mà các tác nhân đe dọa sử dụng để trốn tránh các khối.
Ngoài ra, tùy thuộc vào môi trường mục tiêu, các cuộc tấn công thành công thuộc loại này có thể dẫn đến truy cập mạng trái phép, khóa tài khoản hoặc các điều kiện từ chối dịch vụ.
Một số dịch vụ được sử dụng để thực hiện các cuộc tấn công bao gồm TOR, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxy, Nexus Proxy và Proxy Rack. Hoạt động độc hại thiếu sự tập trung cụ thể vào các ngành hoặc khu vực cụ thể, cho thấy một chiến lược rộng lớn hơn về các cuộc tấn công ngẫu nhiên, cơ hội.
Các nhà nghiên cứu của Cisco Talos cho rằng các dịch vụ sau đang được các tin tặc tích cực nhắm tới là: Cisco Secure Firewall VPN; Checkpoint VPN; Fortinet VPN; SonicWall VPN; RD Web Services; Miktrotik và Draytek.
Theo các nhà nghiên cứu, chiến dịch tấn công này không tập trung cụ thể vào các ngành hoặc khu vực cụ thể. Cisco Talos đã chia sẻ danh sách đầy đủ các dấu hiệu xâm phạm (IoC) cho hoạt động này trên GitHub, bao gồm địa chỉ IP của kẻ tấn công để đưa vào danh sách chặn cũng như danh sách tên người dùng và mật khẩu được sử dụng trong các cuộc tấn công Brute Force.
Trước thông tin trên, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân nên bật tính năng Firewall Posture (HostScan). Người dùng cần nâng cao kiến thức về các hình thức tấn công mạng, nhận biết dấu hiệu như số lượng yêu cầu xác thực bất thường được ghi lại bởi nhật ký hệ thống.
Vào cuối tháng 3/2024, Cisco đã cảnh báo một chiến dịch tấn công password-spraying nhắm vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa Cisco Secure Firewall. Xác suất của các cuộc tấn công này sẽ rất hiệu quả đối với các tổ chức thiết lập chính sách mật khẩu yếu, nhắm mục tiêu vào nhiều tên người dùng bằng một tập hợp nhỏ mật khẩu thường được sử dụng.
Tin mới
-
Dự báo thời tiết tại khu vực Hà Nội và cả nước, ngày mai 20/5/2024 có rải rác...19/05/2024 22:14
-
Kết quả xổ số miền Bắc hôm nay 19/5/2024, Cập nhật KQXS miền Bắc
Trực tiếp kết quả quay xổ số miền Bắc hôm nay chủ nhật ngày 19/5/2024.19/05/2024 18:16 -
Kết quả xổ số miền Trung hôm nay 19/5/2024, Cập nhật KQXS miền Trung
Trực tiếp kết quả quay xổ số miền Trung hôm nay chủ nhật ngày 19/5/2024.19/05/2024 18:34 -
Kết quả xổ số miền Nam hôm nay 19/5/2024, Cập nhật KQXS miền Nam
Trực tiếp kết quả quay xổ số miền Nam hôm nay chủ nhật ngày 19/5/2024.19/05/2024 18:39 -
Tiêu chuẩn cùng doanh nghiệp 'vượt rào' kỹ thuật thương mại
Với việc áp dụng các tiêu chuẩn quốc gia hài hòa tiêu chuẩn quốc tế và khu vực,...19/05/2024 11:14 -
Dự đoán XSMN 19/5 - Dự đoán Xổ Số Miền Nam ngày 19 tháng 5 năm 2024
Dự đoán XSMN 19/5/2024 - Soi cầu dự đoán xổ số Miền Nam ngày 19 tháng 5 năm...19/05/2024 11:51 -
Dự đoán XSMB 19/5 - Dự đoán Xổ Số Miền Bắc 19/5/2024 CHÍNH XÁC
Dự đoán XSMB 19/5/2024 - Dự đoán Xổ Số Miền Bắc ngày 19 tháng 5 năm 2024 chính...19/05/2024 11:51 -
Giá heo hơi hôm nay 19/5/2024: Tăng nhẹ
Giá heo hơi hôm nay 19/5/2024 tăng nhẹ 1.000 đồng/kg, giá heo cả nước dao động ở mức...19/05/2024 11:16 -
Giá cà phê trong nước hôm nay 19/5/2024 đồng loạt tăng
Cuối tuần, các địa phương ghi nhận giá cà phê đồng loạt tăng, dao động trong khoảng 103.000...19/05/2024 09:21 -
Giá vàng trong nước và quốc tế đồng loạt tăng mạnh ngày cuối tuần
Giá vàng hôm nay 19/5/2024: Vàng trong nước đạt mốc trên 90 triệu đồng/ lượng, vàng quốc tế...19/05/2024 09:41 -
Giá tiêu trong nước hôm nay (19/5/2024): Bất ngờ giảm
Tại thị trường trong nước giá tiêu bất ngờ giảm ở một số địa phương trong điểm giao...19/05/2024 08:43 -
Vietlott 18/5, kết quả xổ số Vietlott hôm nay ngày 18/5/2024, Vietlott Power 6/55 18/5 Trực Tiếp
Vietlott 18/5 - Xổ số Power 6/55 18/5 - Trực tiếp kết quả xổ số Vietlott hôm nay...18/05/2024 10:58 -
Thúc đẩy chuyển đổi số, ứng dụng số hóa cho ngành nông nghiệp
Trong bối cảnh toàn cầu hóa và cách mạng công nghiệp lần thứ 4 đang diễn ra mạnh...18/05/2024 09:13 -
Dự đoán XSMT 18/5 - Dự đoán Xổ Số Miền Trung 18/5/2024 CHÍNH XÁC
Dự đoán XSMT 18/5/2024 - Soi cầu dự đoán miền Trung ngày 18 tháng 5 năm 2024 Gợi...18/05/2024 09:42