Ανησυχία προκαλεί η κλίμακα της επίθεσης

Σε εξέλιξη βρίσκεται μαζική κυβερνοεπίθεση, η οποία στοχεύει συσκευές δικτύου σε όλο τον κόσμο.

Οι χάκερς φέρεται να έχουν βρει τρόπο για να παρακάμπτουν τους μηχανισμούς άμυνας και να αποφεύγουν τον αποκλεισμό.

Σύμφωνα με το Bleeping Computer, βρίσκεται σε εξέλιξη μια επίθεση εναντίον ενός ευρέος φάσματος δικτυακών συσκευών. Από τον περασμένο μήνα, περιφερειακές συσκευές ασφαλείας, όπως τείχη προστασίας και VPN (Virtual Private Networks), έχουν υποστεί κύμα βίαιων επιθέσεων.

Large increase in web login brute forcing attacks against edge devices seen last few weeks in our honeypots, with up to 2.8M IPs per day seen with attempts (especially Palo Alto Networks, Ivanti, SonicWall etc). Over 1M from Brazil. Source IPs shared in https://t.co/kapIq2pIBI pic.twitter.com/LMhFEvAEEL

— The Shadowserver Foundation (@Shadowserver) February 7, 2025

Αυτός ο τύπος κυβερνοεπίθεσης περιλαμβάνει τη δοκιμή πολλαπλών συνδυασμών αναγνωριστικών μέχρι να βρεθεί ο σωστός. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτοματοποιημένα προγράμματα για τη δοκιμή των συνδυασμών. Αυτά είναι τα ευρήματα των στοιχείων που συγκέντρωσε το The Shadowserver Foundation, ένας μη κερδοσκοπικός οργανισμός που ειδικεύεται στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο.

Η ένωση σημείωσε μια «απότομη αύξηση των επιθέσεων σύνδεσης στο διαδίκτυο με ωμή βία κατά συσκευών άκρων» τις τελευταίες εβδομάδες. Η επίθεση, η οποία δεν ξεκίνησε πρόσφατα, είδε μια αναζωπύρωση της δραστηριότητας. Μεταξύ των αγαπημένων στόχων των επιτιθέμενων είναι οι συσκευές δικτύου των Palo Alto Networks, Ivanti και SonicWall.

Η κλίμακα της επίθεσης είναι ιδιαίτερα ανησυχητική. Σύμφωνα με το Ίδρυμα Shadowserver, έχουν χακάρει 2,8 εκατομμύρια διευθύνσεις IP σε όλο τον κόσμο.

Για να ενορχηστρώσουν την επίθεση, οι χάκερς χρησιμοποίησαν κυρίως συσκευές που είχαν παραβιαστεί από ένα botnet, όπως δρομολογητές των MikroTik, Huawei, Cisco, Boa και ZTE. Αυτές περιήλθαν υπό τον έλεγχο ενός κακόβουλου δικτύου μετά την ανάπτυξη κακόβουλου λογισμικού. Για να επιτύχουν τους σκοπούς τους, ο ιός εκμεταλλεύεται γενικά τα κενά ασφαλείας.

Αυτός είναι ο λόγος για τον οποίο οι χάκερς επιτίθενται συχνότερα σε απαρχαιωμένους ή τελειωμένους δρομολογητές που δεν έχουν ενημερώσεις ασφαλείας. Υπό τον έλεγχο των χάκερ, οι δρομολογητές μπορούν να χρησιμοποιηθούν για να βομβαρδίζουν περιφερειακές συσκευές με προσπάθειες σύνδεσης. Το botnet είναι ένα από τα βασικά όπλα στο οπλοστάσιο των κυβερνοεγκληματιών.

pronews.gr