De afgelopen weken vindt er een grootschalige bruteforce-aanval plaats tegen vpn-servers en firewalls waarbij gebruik wordt gemaakt van 2,8 miljoen ip-adressen, zo meldt The Shadowserver Foundation op basis van eigen onderzoek. De aanvallen zijn met name gericht tegen 'edge devices' van Palo Alto Networks, Ivanti en SonicWall. The Shadowserver Foundation is een stichting die zich bezighoudt met de bestrijding van cybercrime en geregeld onderzoek doet naar onveilige systemen. De stichting beschikt ook over allerlei honeypots.
In een bericht op X laat The Shadowserver Foundation weten dat het de afgelopen weken op de eigen honeypots een een groot aantal bruteforce-aanvallen heeft gezien waarbij werd geprobeerd om op de apparaten in te loggen. Bij deze aanvallen gebruikten de aanvallers tot wel 2,8 miljoen ip-adressen per dag, waarbij meer dan 1 miljoen Braziliaanse ip-adressen. Op afstand volgen Turkije en Rusland met ruim 130.000 ip-adressen elk waarvandaan de bruteforce-aanvallen werden uitgevoerd. De aanvallen worden met name vanaf gecompromitteerde MikroTik-apparaten uitgevoerd. Ook gebruiken de aanvallers apparaten van onder andere Cisco, Huawei en ZTE.
Afgelopen december waarschuwden de Duitse autoriteiten en Citrix nog voor bruteforce-aanvallen tegen Netscaler gateways. Vorig jaar kwam ook Cisco met een waarschuwing voor bruteforce-aanvallen tegen vpn- en ssh-servers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.