【訳】

シスコ、VPNサービスを狙ったパスワード・スプレー攻撃を警告

【図表】

攻撃によるDoS状態の副作用（Cisco社）
出典: https://www.bleepingcomputer.com/news/security/cisco-warns-of-password-spraying-attacks-targeting-vpn-services/

【要約】

シスコは、リモートアクセスVPN（RAVPN）サービスを標的にしたパスワード・スプレー攻撃を報告し、防御のための推奨事項を提供しました。この攻撃は他のVPNサービスにも影響を与えており、偵察活動の一部と見られています。Ciscoの推奨事項には、攻撃の検出とブロック、TCP shunを使用したIPの手動ブロックなどが含まれています。この攻撃と関連して、セキュリティ研究者は「Brutus」と名付けられたマルウェア・ボットネットの存在を指摘し、その攻撃方法や影響について詳細を説明しています。Brutusのオペレーターの身元は不明ですが、一部のIPは以前に報告されたスパイ脅威グループと関連している可能性があります。

【ニュース】

◆Cisco warns of password-spraying attacks targeting VPN services (BleepingComputer, 2024/03/28 12:37)
[シスコ、VPNサービスを狙ったパスワード・スプレー攻撃を警告]
https://www.bleepingcomputer.com/news/security/cisco-warns-of-password-spraying-attacks-targeting-vpn-services/