Група безпеки Talos компанії Cisco б’є на сполох у зв’язку з масштабною кампанією з “вкидання” облікових даних. Зловмисники бомбардують мережі по всьому світу спробами входу в систему, намагаючись зламати SSH і веб-додатки.
В атаках використовуються два методи: загальні імена користувачів і цілеспрямовані спроби з використанням дійсних імен користувачів конкретних організацій. Cisco виявила понад 2 000 імен користувачів, близько 100 паролів і майже 4 000 підозрілих IP-адрес, пов’язаних з атаками. Ці IP-адреси походять з анонімізуючих сервісів, таких як проксі-сервери, що ускладнює відстеження зловмисників.
Дослідники Talos попереджають, що успішні атаки можуть призвести до несанкціонованого доступу, блокування облікових записів, що заважає звичайним користувачам, і навіть до DDoS-атак, що перевантажують системи. Атаки, що почалися в середині березня, не подають ознак уповільнення.
Цей інцидент стався після того, як лише три тижні тому було проведено іншу кампанію з вкидання облікових даних, спрямовану на віддалений доступ до сервісів компанії. Хоча Cisco не встановила остаточного зв’язку між цими двома атаками, технічні та інфраструктурні збіги вказують на потенційний зв’язок.