Vagas de ataques com foco em VPNs e ligações SSH
A Cisco encontra-se a alertar para uma nova vaga de ataques, que se encontram a focar contra serviços VPN e SSH em vários países. Estes ataques em larga escala encontram-se a tentar encontrar vulnerabilidades nos serviços, de forma a obter acesso ilegítimo aos mesmos.
Por entre as plataformas e serviços afetados encontram-se a Cisco, CheckPoint, Fortinet, SonicWall, entre outros. Os ataques são, na sua maioria de brute force, onde os atacantes tentam obter acesso aos sistemas através de tentativas de login “à força”, usando senhas conhecidas como comprometidas ou por tentativa e erro.
Quando uma combinação correta é encontrada, os atacantes registam o acesso para posterior uso das plataformas para os mais variados fins. Segundo os investigadores da Cisco Talos, os ataques são realizados com um misto de senhas especificas para os diferentes serviços com senhas conhecidas por estarem comprometidas.
Os investigadores apontam que os ataques terão começado a 18 de Março de 2024, mas começaram a intensificar-se nos últimos dias. A maioria parte de ligações da rede TOR ou de sistemas de proxies anónimos.
É ainda referido que, nos últimos meses, o volume de tráfego usado para os ataques tem vindo a aumentar, e deve continuar a aumentar nos próximos tempos.
A recomendação dos investigadores será que os administradores de sistemas VPN e SSH garantam que os seus serviços estão protegidos e atualizados, implementando medidas de segurança para prevenir o acesso de fontes desconhecidas, e limitando o uso de senhas comprometidas ou dados de login genéricos.