Cisco warnt vor einer breiten Angriffskampagne auf VPN-Dienste
Das Telekommunikationsunternehmen Cisco, das u. a. für seine für Internet-Backbones genutzten Router und Switches bekannt ist, stellt eine tragende Stütze des Netzes dar und hat entsprechend tiefe Einblicke. Deshalb sollte man die aktuelle Warnung auch ernst nehmen.
Bei einer Brute-Force-Attacke handelt es sich um die vielleicht simpelste und "dümmste" Art eines Angriffes. Denn hier wird versucht, sich mit möglichst vielen Benutzernamen und Passwörtern bei einem Konto oder Gerät anzumelden. Das wird so lange gemacht, bis die richtige Kombination gefunden wurde.
Danach kann das Gerät selbst oder das daran hängende Netzwerk übernommen werden: "Je nach Zielumgebung können erfolgreiche Angriffe dieser Art zu unbefugtem Netzwerkzugang, Kontosperrungen oder Denial-of-Service-Bedingungen führen", schreibt Cisco Talos, die Security-Tochter von Cisco Systems. Die Kampagne verwendet eine Mischung aus gültigen und generischen Benutzernamen von Angestellten, die mit bestimmten Organisationen in Verbindung stehen.
Begonnen hat dieser großangelegte Angriff bereits am 18. März 2024. Die Angriffe scheinen alle von TOR-Exit-Nodes und einer Reihe anderer Anonymisierungstunnel und Proxys auszugehen, heißt es weiter. Ein spezielles Ziel haben die Angreifer offenbar nicht, laut Cisco Talos richten sich die Attacken nach derzeitigem Kenntnisstand nicht an eine bestimmte Region oder Branche. Das ist ein Hinweis darauf, dass die Verantwortlichen "opportunistisch" agieren und in gewisser Weise nach einem Erfolg "fischen".
Siehe auch:
Breit gestreute Brute-Force-Attacke
Konkret warnt der Netzwerkspezialist in einem Beitrag derzeit vor einer großangelegten Brute-Force-Kampagne bzw. -Attacke (via Bleeping Computer), die es auf VPN- und SSH-Dienste abgesehen hat. Dabei stehen Geräte von Cisco, CheckPoint, Fortinet, SonicWall und Ubiquiti im Visier der Angreifer.Bei einer Brute-Force-Attacke handelt es sich um die vielleicht simpelste und "dümmste" Art eines Angriffes. Denn hier wird versucht, sich mit möglichst vielen Benutzernamen und Passwörtern bei einem Konto oder Gerät anzumelden. Das wird so lange gemacht, bis die richtige Kombination gefunden wurde.
Danach kann das Gerät selbst oder das daran hängende Netzwerk übernommen werden: "Je nach Zielumgebung können erfolgreiche Angriffe dieser Art zu unbefugtem Netzwerkzugang, Kontosperrungen oder Denial-of-Service-Bedingungen führen", schreibt Cisco Talos, die Security-Tochter von Cisco Systems. Die Kampagne verwendet eine Mischung aus gültigen und generischen Benutzernamen von Angestellten, die mit bestimmten Organisationen in Verbindung stehen.
Begonnen hat dieser großangelegte Angriff bereits am 18. März 2024. Die Angriffe scheinen alle von TOR-Exit-Nodes und einer Reihe anderer Anonymisierungstunnel und Proxys auszugehen, heißt es weiter. Ein spezielles Ziel haben die Angreifer offenbar nicht, laut Cisco Talos richten sich die Attacken nach derzeitigem Kenntnisstand nicht an eine bestimmte Region oder Branche. Das ist ein Hinweis darauf, dass die Verantwortlichen "opportunistisch" agieren und in gewisser Weise nach einem Erfolg "fischen".
Zusammenfassung
- Cisco warnt vor Brute-Force-Attacken auf VPN und SSH
- Angriffe zielen auf Geräte mehrerer Sicherheitsanbieter ab
- Brute-Force: Anmeldung mit vielen Kombinationen versucht
- Erfolg führt zu Netzwerkübernahme und möglichen Dienstausfällen
- Angreifer nutzen Mix aus echten und generischen Nutzernamen
- Angriffskampagne begann am 18. März und nutzt TOR-Netzwerk
- Kein spezifisches Ziel, Angreifer handeln opportunistisch
Siehe auch:
- Russischer Hackerangriff: Schadsoftware nutzt Hintertür in MS Word
- World Cybercrime Index: Untersuchung zeigt Herkunft von Angriffen
- Filmindustrie startet neuen Großangriff auf Piraterie-Webseiten
- Loop DoS-Attacke: Problematisches Angriffsziel Netzwerkprotokolle
- Hackerangriff bestätigt: Daten von 100.000 Nissan-Kunden gestohlen
Thema:
