Një sulm masiv i brute force ka vazhduar për disa javë tani, duke përdorur afro 2.8 milionë adresa IP për të tentuar të thyejë kredencialet e hyrjes së pajisjeve të ndryshme të rrjetit si muret e zjarrit, VPN-të dhe portat.
Ky lloj sulmi përfshin përpjekje të përsëritura identifikimi duke përdorur kombinime të rastësishme të emrave të përdoruesit dhe fjalëkalimit derisa të gjendet i duhuri, duke lejuar aktorët me qëllim të keq të komprometojnë pajisjet dhe të hyjnë në rrjete.
Large increase in web login brute forcing attacks against edge devices seen last few weeks in our honeypots, with up to 2.8M IPs per day seen with attempts (especially Palo Alto Networks, Ivanti, SonicWall etc). Over 1M from Brazil. Source IPs shared in https://t.co/kapIq2pIBI pic.twitter.com/LMhFEvAEEL
— The Shadowserver Foundation (@Shadowserver) February 7, 2025
Platforma Shadowserver Foundation po monitoron historinë, duke nënvizuar se si filloi aktiviteti i sulmit muajin e kaluar dhe përfshin miliona adresa IP çdo ditë. Shumica vijnë nga Brazili (1.1 milion), pasuar nga Turqia, Rusia, Argjentina, Maroku dhe Meksika, por fenomeni është i përhapur në shumë vende. Fondacioni Shadowserver ka konfirmuar se aktiviteti ka pasur një rritje të kohëve të fundit.
Objektivat kryesore janë pajisjet e ekspozuara ndaj internetit për të lehtësuar aksesin në distancë, të tilla si ruterat MikroTik, Huawei, Cisco, Boa dhe ZTE, shpesh të rrezikuara nga malware botnet. Adresat IP të përfshira shpërndahen nëpër rrjete të shumta dhe sisteme autonome (AS), duke sugjeruar përdorimin e një botnet-i ose operacionet e proxy rezidencial. Këta të fundit janë veçanërisht të kërkuar në mesin e aktorëve të krimit kibernetik pasi maskojnë trafikun keqdashës duke e bërë atë të duket sikur vjen nga përdorues të ligjshëm në shtëpi.
Discussion about this post