TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Cisco warns of password-spraying attacks targeting VPN services

【訳】

シスコ、VPNサービスを狙ったパスワード・スプレー攻撃を警告


【図表】


攻撃によるDoS状態の副作用(Cisco社)
出典: https://www.bleepingcomputer.com/news/security/cisco-warns-of-password-spraying-attacks-targeting-vpn-services/


【要約】

シスコは、リモートアクセスVPN(RAVPN)サービスを標的にしたパスワード・スプレー攻撃を報告し、防御のための推奨事項を提供しました。この攻撃は他のVPNサービスにも影響を与えており、偵察活動の一部と見られています。Ciscoの推奨事項には、攻撃の検出とブロック、TCP shunを使用したIPの手動ブロックなどが含まれています。この攻撃と関連して、セキュリティ研究者は「Brutus」と名付けられたマルウェア・ボットネットの存在を指摘し、その攻撃方法や影響について詳細を説明しています。Brutusのオペレーターの身元は不明ですが、一部のIPは以前に報告されたスパイ脅威グループと関連している可能性があります。


【ニュース】

◆Cisco warns of password-spraying attacks targeting VPN services (BleepingComputer, 2024/03/28 12:37)
[シスコ、VPNサービスを狙ったパスワード・スプレー攻撃を警告]
https://www.bleepingcomputer.com/news/security/cisco-warns-of-password-spraying-attacks-targeting-vpn-services/


【関連まとめ記事】

全体まとめ

◆VPN (まとめ)
https://malware-log.hatenablog.com/entry/VPN


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023