Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
В атаках используются два метода: общие имена пользователей и целенаправленные попытки с использованием действительных имен пользователей конкретных организаций. Cisco обнаружила более 2 000 имен пользователей, около 100 паролей и почти 4 000 подозрительных IP-адресов, связанных с атаками. Эти IP-адреса происходят из анонимизирующих сервисов, таких как прокси-серверы, что затрудняет отслеживание злоумышленников.
Исследователи Talos предупреждают, что успешные атаки могут привести к несанкционированному доступу, блокировке учетных записей, мешающей обычным пользователям, и даже к DDoS-атакам, перегружающим системы. Атаки, начавшиеся в середине марта, не подают признаков замедления.
Этот инцидент произошел после того, как всего три недели назад была проведена другая кампания по вбросу учетных данных, направленная на удаленный доступ к сервисам компании. Хотя Cisco не установила окончательной связи между этими двумя атаками, технические и инфраструктурные совпадения указывают на потенциальную связь.
Источник: www.ferra.ru