Çok çeşitli ağ aygıtlarının kimlik bilgilerini tahmin etmeye çalışan, yaklaşık 2,8 milyon IP adresini kullanan büyük ölçekli bir kaba kuvvet parola saldırısı başlatıldı. Kaba kuvvet saldırısı, tehdit aktörlerinin doğru kombinasyon bulunana kadar birçok kullanıcı adı ve parola kullanarak bir hesaba veya cihaza tekrar tekrar giriş yapmaya çalışmasıdır. Doğru kimlik bilgilerine eriştikten sonra, tehdit aktörleri bunları bir cihazı ele geçirmek veya bir ağa erişim sağlamak için kullanabilirler.
Tehdit izleme platformu The Shadowserver Foundation'a göre, geçen aydan bu yana devam eden bir kaba kuvvet saldırısı, günlük olarak yaklaşık 2,8 milyon kaynak IP adresinin kullanılmasıyla gerçekleştiriliyor. Bunların çoğu (1,1 milyon) Brezilya'dan, ardından Türkiye, Rusya, Arjantin, Fas ve Meksika geliyor, ancak genel olarak etkinliğe katılan çok sayıda menşe ülke bulunuyor. Bunlar, uzaktan erişimi kolaylaştırmak için sıklıkla internete açılan güvenlik duvarları, VPN'ler, ağ geçitleri ve diğer güvenlik cihazları gibi uç güvenlik cihazlarıdır.
Bu saldırıları gerçekleştiren cihazlar çoğunlukla MikroTik, Huawei, Cisco, Boa ve ZTE yönlendiricileri ve IoT'leri olup, bunlar genellikle büyük kötü amaçlı yazılım botnetleri tarafından tehlikeye atılmaktadır.
IP adreslerinin birçok ağa ve Otonom Sisteme yayıldığını ve büyük ihtimalle bir botnet veya konut proxy ağlarıyla ilişkili bir operasyon olduğunu söyledi.
Konut proxy'leri, İnternet Servis Sağlayıcılarının (İSS) tüketici müşterilerine atanan IP adresleridir ve bu nedenle siber suç , veri toplama, coğrafi kısıtlamaları aşma, reklam doğrulama, spor ayakkabı/bilet karaborsacılığı ve daha birçok amaç için oldukça fazla talep görmektedirler .
Bu proxy'ler, internet trafiğini ev ağları üzerinden yönlendirerek kullanıcının bir bot, veri toplayıcı veya bilgisayar korsanı olmaktan ziyade normal bir ev kullanıcısı gibi görünmesini sağlar.
Bu faaliyetin hedef aldığı ağ geçidi aygıtları, konut proxy işlemlerinde proxy çıkış düğümleri olarak kullanılabilir ve kötü amaçlı trafiği bir kuruluşun kurumsal ağı üzerinden yönlendirebilir.
Bu düğümler, kuruluşların iyi bir itibara sahip olması ve saldırıların tespit edilip durdurulmasının daha zor olması nedeniyle "yüksek kaliteli" olarak kabul edilir.
Uç cihazları kaba kuvvet saldırılarından korumak için atılması gereken adımlar arasında varsayılan yönetici parolasını güçlü ve benzersiz bir parolayla değiştirmek, çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılmak, güvenilir IP'lerden oluşan bir izin listesi kullanmak ve gerekmeyen web yönetici arayüzlerini devre dışı bırakmak yer alır.
Sonuç olarak, bu cihazlara en son donanım yazılımı ve güvenlik güncellemelerini uygulamak, tehdit aktörlerinin ilk erişimi elde etmek için kullanabileceği güvenlik açıklarını ortadan kaldırmak açısından kritik öneme sahiptir.
Tehdit izleme platformu The Shadowserver Foundation'a göre, geçen aydan bu yana devam eden bir kaba kuvvet saldırısı, günlük olarak yaklaşık 2,8 milyon kaynak IP adresinin kullanılmasıyla gerçekleştiriliyor. Bunların çoğu (1,1 milyon) Brezilya'dan, ardından Türkiye, Rusya, Arjantin, Fas ve Meksika geliyor, ancak genel olarak etkinliğe katılan çok sayıda menşe ülke bulunuyor. Bunlar, uzaktan erişimi kolaylaştırmak için sıklıkla internete açılan güvenlik duvarları, VPN'ler, ağ geçitleri ve diğer güvenlik cihazları gibi uç güvenlik cihazlarıdır.
Bu saldırıları gerçekleştiren cihazlar çoğunlukla MikroTik, Huawei, Cisco, Boa ve ZTE yönlendiricileri ve IoT'leri olup, bunlar genellikle büyük kötü amaçlı yazılım botnetleri tarafından tehlikeye atılmaktadır.
IP adreslerinin birçok ağa ve Otonom Sisteme yayıldığını ve büyük ihtimalle bir botnet veya konut proxy ağlarıyla ilişkili bir operasyon olduğunu söyledi.
Konut proxy'leri, İnternet Servis Sağlayıcılarının (İSS) tüketici müşterilerine atanan IP adresleridir ve bu nedenle siber suç , veri toplama, coğrafi kısıtlamaları aşma, reklam doğrulama, spor ayakkabı/bilet karaborsacılığı ve daha birçok amaç için oldukça fazla talep görmektedirler .
Bu proxy'ler, internet trafiğini ev ağları üzerinden yönlendirerek kullanıcının bir bot, veri toplayıcı veya bilgisayar korsanı olmaktan ziyade normal bir ev kullanıcısı gibi görünmesini sağlar.
Bu faaliyetin hedef aldığı ağ geçidi aygıtları, konut proxy işlemlerinde proxy çıkış düğümleri olarak kullanılabilir ve kötü amaçlı trafiği bir kuruluşun kurumsal ağı üzerinden yönlendirebilir.
Bu düğümler, kuruluşların iyi bir itibara sahip olması ve saldırıların tespit edilip durdurulmasının daha zor olması nedeniyle "yüksek kaliteli" olarak kabul edilir.
Uç cihazları kaba kuvvet saldırılarından korumak için atılması gereken adımlar arasında varsayılan yönetici parolasını güçlü ve benzersiz bir parolayla değiştirmek, çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılmak, güvenilir IP'lerden oluşan bir izin listesi kullanmak ve gerekmeyen web yönetici arayüzlerini devre dışı bırakmak yer alır.
Sonuç olarak, bu cihazlara en son donanım yazılımı ve güvenlik güncellemelerini uygulamak, tehdit aktörlerinin ilk erişimi elde etmek için kullanabileceği güvenlik açıklarını ortadan kaldırmak açısından kritik öneme sahiptir.
