Er is een brute-force wachtwoordaanval bezig, waarbij bijna 2,8 miljoen IP-adressen worden gebruikt om de inloggegevens van verschillende VPN-apparaten te verkrijgen.
Volgens monitoringplatform The Shadowserver Foundation worden momenteel bijna 2,8 miljoen IP-adressen gebruikt om apparaten te hacken via een brute-force wachtwoordaanval. Het gaat onder andere om apparaten van Palo Alto Networks, Ivanti en SonicWall.
Grootschalige aanval
Via een brute-force aanval proberen hackers in te loggen op een account of apparaat door gebruik te maken van veel verschillende gebruikersnamen en wachtwoorden. Ze gaan door totdat de juiste combinatie wordt gevonden. Zo kunnen ze het apparaat overnemen of toegang krijgen tot het netwerk.
De meeste IP-adressen (1,1 miljoen) komen uit Brazilië, gevolgd door Turkije, Rusland, Argentinië, Marokko en Mexico. De doelwitten van de hackers zijn “edge security devices”, zoals firewalls en VPN’s. Die zijn vaak verbonden met het internet om werknemers remote te laten werken. De apparaten die de aanvallen uitvoeren zijn vooral routers en IoT-apparten van Huawei, Cisco en CTE.
Om deze apparaten te beschermen, wordt aanbevolen om standaard admin-wachtwoorden te vervangen, multi-factor authenticatie (MFA) in te stellen en de nieuwste beveiligingsupdates te installeren.