Исследователи безопасности по всему миру предупреждают о масштабной атаке методом подбора паролей, в ходе которой почти 2,8 миллиона IP-адресов пытаются угадать учетные данные для входа в различные сетевые устройства, в том числе от Palo Alto Networks, Ivanti и SonicWall.
Атака методом подбора происходит, когда злоумышленники пытаются войти в учетную запись или устройство несколько раз, используя несколько имен пользователей и паролей, пока не найдут правильную комбинацию. Получив правильные учетные данные, они могут взять под контроль устройство или получить доступ к сети.
Согласно новому отчету платформы мониторинга угроз The Shadowserver Foundation, с прошлого месяца ведется атака методом подбора паролей, при этом для осуществления атак ежедневно используется около 2,8 миллиона исходных IP-адресов.
Большинство этих IP-адресов (1,1 миллиона) принадлежат Бразилии, за которой следуют Турция, Россия, Аргентина, Марокко и Мексика. Но в целом в этой деятельности задействовано много стран.
Основными целями являются пограничные устройства безопасности, такие как межсетевые экраны, VPN, шлюзы и другие компоненты безопасности, которые часто напрямую подключены к Интернету для поддержки удаленного доступа.
Устройствами, осуществляющими эти атаки, в основном являются маршрутизаторы и устройства IoT от MikroTik, Huawei, Cisco, Boa и ZTE. Именно эти устройства часто подвергаются атакам крупных вредоносных ботнетов. Фонд Shadowserver подтвердил, что эта деятельность продолжается уже некоторое время, но недавно она внезапно приобрела гораздо большие масштабы.
ShadowServer также сообщил, что атакующие IP-адреса были распределены по нескольким сетям и автономным системам (AS) и, вероятно, представляли собой операцию, связанную с ботнетом или сетью резидентных прокси-серверов.
Резидентные прокси-серверы — это IP-адреса, назначаемые отдельным клиентам интернет-провайдерами (ISP), что делает их привлекательными для киберпреступников, сбора данных, обхода географических ограничений, проверки рекламы, онлайн-транзакций и многого другого.
Эти прокси-серверы направляют интернет-трафик через домашние сети, благодаря чему пользователи выглядят как обычные члены семьи, а не как боты, сборщики данных или хакеры.
Устройства шлюза, подобные тем, которые были объектом этой операции, могут использоваться в качестве выходных узлов прокси-серверов в операциях с использованием резидентных прокси-серверов, маршрутизируя вредоносный трафик через корпоративную сеть организации.
Меры по защите устройств от атак методом подбора пароля
Для защиты периферийных устройств от атак методом подбора пароля необходимо предпринять следующие шаги:
Кроме того, важно регулярно обновлять свое устройство с помощью последних версий прошивки и исправлений безопасности, чтобы устранить уязвимости, которыми злоумышленники могут воспользоваться для получения первоначального доступа.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
