Egy nagyszabású brute force támadás van folyamatban, amely közel 2,8 millió IP-címet használva próbálja feltörni különböző hálózati eszközök, például a Palo Alto Networks, Ivanti és SonicWall által gyártott VPN-ek és tűzfalak hozzáférési adatait.
A főként Brazíliából (1,1 millió IP), valamint Törökországból, Oroszországból, Argentínából, Marokkóból és Mexikóból származó támadásokban részt vevő eszközök többsége MikroTik, Huawei, Cisco, Boa és ZTE routerek és IoT eszközök, amelyeket gyakran nagyméretű malware botnetek fertőznek meg.
A Shadowserver Foundation szerint ez a brute force támadási kampány már egy ideje zajlik, de az utóbbi időben jelentősen felerősödött.
A támadás célja, hogy nagyszámú, megbízhatónak látszó lakossági IP-címen keresztül brute force technikával feltörje a hálózati eszközök fiókjait. Mivel a támadók az így elért vállalati hálózatokat proxyként használják, a támadások nehezen észlelhetők. A megfelelő védelmi intézkedések, mint a jelszóvédelem, többfaktoros hitelesítés – MFA, frissítések telepítése, valamint az alapértelmezett adminisztrátori jelszavak megváltoztatása kulcsfontosságúak a hálózatok biztonságának megőrzéséhez. Fontos még a legújabb firmware-frissítések és biztonsági javítások alkalmazása, mivel a támadók gyakran ismert sebezhetőségeket használnak ki.
Korábban már a Cisco (2023. áprilisában) és a Citrix (2023. decemberében) is jelezték, hogy ilyen típusú támadások érik eszközeiket világszerte.
