VPN和SSH服务面临大规模暴力破解攻击

关键要点

包括Cisco Secure Firewall VPN、SonicWall VPN、Fortinet VPN等在内的多种VPN和SSH服务，自3月18日起遭遇大规模暴力破解攻击。攻击者利用TOR、Proxy Rack等工具，使用有效和通用的员工凭证进行了入侵。这种攻击可能导致未经授权的网络访问、账户锁定或拒绝服务等严重后果。

自3月18日起，多种VPN与SSH服务正面临着一场范围广泛的暴力破解攻击，涉及Cisco Secure Firewall VPN、SonicWall VPN、Fortinet VPN、Check Point VPN、Mikrotik、Ubiquiti以及RD Web Services等多个平台，具体情况由BleepingComputer报导。

根据Cisco Talos的报告，此次攻击活动是通过TOR、Proxy Rack、BigMama Proxy、IPIDEA Proxy以及其他服务进行的，攻击者使用了有效的和通用的员工凭证进行入侵。

研究人员表示：“根据目标环境的不同，这种类型的成功攻击可能导致未经授权的网络访问、账户锁定或拒绝服务条件。与这些攻击相关的流量随着时间的推移不断增加，并可能继续上升。”

闪电加速器节点

这一事件的发生，正值Cisco近日报告针对其Cisco Secure Firewall设备上的多项远程VPN服务的密码喷射攻击，与Brutus恶意软件僵尸网络相关。Cisco尚未确认这两起事件之间是否存在关联。

事件时间影响对象大规模暴力破解攻击2023年3月18日多种VPN和SSH服务密码喷射攻击不明确Cisco Secure Firewall的VPN服务

为应对这样的安全威胁，企业需要加强网络安全设置，采用更复杂的密码策略，并定期更新凭证，以确保系统的安全性。