圖片來源: 

思科

3月26日思科揭露啟用遠端存取VPN服務(RAVPN)的設備遭遇密碼潑灑(Password Spray)攻擊,當時研究人員Aaron Martin指出其他VPN系統也被殭屍網路Brutus鎖定,最近思科終於證實這個情況。

該公司旗下的威脅情報團隊Talos指出,他們發現從3月18日開始,有人鎖定多個廠牌的VPN系統或SSH服務,從事大規模暴力破解攻擊,VPN系統的廠牌涵蓋思科、Check Point、Fortinet、SonicWall,此外,MikroTik、居易(Draytek) 、Ubiquiti的設備也遭到鎖定。此外,他們也看到針對遠端桌面的網頁存取服務(RD Web Services)發動攻擊的情況。

研究人員指出,攻擊者使用常見的使用者名稱及特定組織的用戶名稱下手,並未鎖定特定的地區或是產業,而對方濫用的匿名隧道、代理伺服器服務也相當多元,包括Tor、VPN Gate、IPIDEA Proxy、BigMama Proxy、Space Proxies、Nexus Proxy、Proxy Rack。

不過,究竟Talos公布的資安事故,是否與當時研究人員Aaron Martin公布的殭屍網路攻擊行動有所關連?研究人員並未做出說明。

熱門新聞

Advertisement