BleepingComputer 报导,自三月以来,针对脆弱的 Cisco ASA SSL VPN 的暴力破解攻击如潮水般袭来。根据 Rapid7 的一份报告,从 2023 年 3 月 30 日到 8 月 24 日,至少有 11 家组织因 Cisco ASA SSL VPN 的相关入侵而受到影响。大多数事件中,攻击者利用常见用户名进入 ASA 设备,并使用类似的攻击基础设施。
被攻击的组织借助 AnyDesk 远程桌面软件,攻击者随即访问了其网络。而窃取的域凭据也被用来影响其他系统。该报告还指出,部分针对 Cisco VPN 设备的攻击促进了 Akira 和 LockBit 勒索软件的部署。
“这些事件强化了使用弱或默认凭据的现象相当普遍,并且由于企业网络对于多因素认证的执行松懈,导致凭据往往得不到保护,” Rapid7 表示。
twitter加速器永久免费版此次发现也印证了 SentinelOne WatchTower 报告中的说法,即 Akira 操作员可能已针对未启用多因素认证的 Cisco VPN 进行攻击。
攻击类型影响的组织数量攻击时间范围主要攻击方法暴力破解攻击至少 11 家2023 年 3 月 30 日 8 月 24 日使用常见用户名勒索软件部署不确定多次发生Akira 和 LockBit确保网络安全,尤其是在企业环境中,时刻关注软件的多因素认证设置至关重要。虽然技术在不断进步,但攻击者的策略也在不断演变,保持警惕才是王道。
