登入VPN遠端存取別再用簡單或共用密碼！7個廠牌的設備或服務遭到大規模暴力破解攻擊

3月26日思科揭露啟用遠端存取VPN服務（RAVPN）的設備遭遇密碼潑灑（Password Spray）攻擊，當時研究人員Aaron Martin指出其他VPN系統也被殭屍網路Brutus鎖定，最近思科終於證實這個情況。

該公司旗下的威脅情報團隊Talos指出，他們發現從3月18日開始，有人鎖定多個廠牌的VPN系統或SSH服務，從事大規模暴力破解攻擊，VPN系統的廠牌涵蓋思科、Check Point、Fortinet、SonicWall，此外，MikroTik、居易（Draytek） 、Ubiquiti的設備也遭到鎖定。此外，他們也看到針對遠端桌面的網頁存取服務（RD Web Services）發動攻擊的情況。

研究人員指出，攻擊者使用常見的使用者名稱及特定組織的用戶名稱下手，並未鎖定特定的地區或是產業，而對方濫用的匿名隧道、代理伺服器服務也相當多元，包括Tor、VPN Gate、IPIDEA Proxy、BigMama Proxy、Space Proxies、Nexus Proxy、Proxy Rack。

不過，究竟Talos公布的資安事故，是否與當時研究人員Aaron Martin公布的殭屍網路攻擊行動有所關連？研究人員並未做出說明。