Хакеры пытались пробраться в миллионы аккаунтов по всему миру

Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.

В атаках используются два метода: общие имена пользователей и целенаправленные попытки с использованием действительных имен пользователей конкретных организаций. Cisco обнаружила более 2 000 имен пользователей, около 100 паролей и почти 4 000 подозрительных IP-адресов, связанных с атаками. Эти IP-адреса происходят из анонимизирующих сервисов, таких как прокси-серверы, что затрудняет отслеживание злоумышленников.

Исследователи Talos предупреждают, что успешные атаки могут привести к несанкционированному доступу, блокировке учетных записей, мешающей обычным пользователям, и даже к DDoS-атакам, перегружающим системы. Атаки, начавшиеся в середине марта, не подают признаков замедления.

Этот инцидент произошел после того, как всего три недели назад была проведена другая кампания по вбросу учетных данных, направленная на удаленный доступ к сервисам компании. Хотя Cisco не установила окончательной связи между этими двумя атаками, технические и инфраструктурные совпадения указывают на потенциальную связь.

Источник: www.ferra.ru

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии