142/67 (IT) ประจำวันพฤหัสบดีที่ 18 เมษายน 2567
Cisco ได้แจ้งเตือนเกี่ยวกับการโจมตีแบบ brute-force พุ่งสูงขึ้นทั่วโลก ที่ได้มีการพุ่งเป้าหมายไปที่อุปกรณ์ต่าง ๆ ซึ่งรวมถึงบริการ Virtual Private Network (VPN) อินเทอร์เฟซการตรวจสอบแอปพลิเคชันบนเว็บ และบริการ SSH ตั้งแต่วันที่ 18 มีนาคม 2024 โดยหากการโจมตีได้สำเร็จอาจนำไปสู่การเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต การล็อคบัญชี หรือการปฏิเสธการให้บริการ
โดยเป้าหมายของอุปกรณ์มีดังนี้
– Cisco Secure Firewall VPN
– Checkpoint VPN
– Fortinet VPN
– SonicWall VPN
– RD Web Services
– Mikrotik
– Draytek
– Ubiquiti
Cisco Talos กล่าวว่ามีบริการบางอย่างที่ใช้ในการโจมตี ได้แก่ TOR, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxies, Nexus Proxy และ Proxy Rack และอื่น ๆ อีกมากมาย โดย list of indicators ทั้งหมดที่เกี่ยวข้องกับกิจกรรม เช่น ที่อยู่ IP และชื่อผู้ใช้/รหัสผ่าน สามารถเข้าติดตามได้ที่นี่ https://github.com/Cisco-Talos/IOCs/blob/main/2024/04/large-scale-brute-force-activity-targeting-vpns-ssh-services-with-commonly-used-login-credentials.txt
แหล่งข่าว https://thehackernews.com/2024/04/cisco-warns-of-global-surge-in-brute.html
