2.8 میلیون آدرس IP که در حمله نیروی بی رحمانه به VPN ها استفاده می شود
VPN ها به حمله به رمز عبور توده و بی رحمانه به یک رمزعبور در مقیاس انبوه و نیروی بی رحمانه هدایت می شوند که می بینند تقریباً 2.8 میلیون آدرس IP استفاده می شود.
دزدان دریایی رایانه در تلاشند تا به طیف گسترده ای از دستگاه های شبکه با شبکه های Palo Alto ، Ivanti و SonicWall در خط آتش دسترسی پیدا کنند.
گزارش شده است که این حمله برای اولین بار در ژانویه پدیدار شده است ، اما از آن زمان تلاش های خود را افزایش داده است. با این حال ، در این مرحله ، به نظر نمی رسد که هیچ یک از بهترین VPN ها تحت تأثیر قرار نگرفته اند.
جزئیات حمله
این حمله به عنوان یک حمله نیروی بی ادب شناخته می شود که دزدان دریایی رایانه سعی می کنند دوباره یک حساب یا دستگاه را وارد کنند و به طور مکرر با استفاده از یک سری از نام های کاربری و رمز عبور تا زمانی که موارد مناسب پیدا شوند.
با ترکیب جزئیات مناسب ، دزدان دریایی رایانه می توانند به شبکه دسترسی پیدا کنند ، داده ها را بازی کنند یا دستگاه های آدم ربایی داشته باشند. VPN ها ، گذرگاه های شبکه ، فایروال ها و سایر دستگاه های امنیتی Edge هدف قرار گرفته اند.
بنیاد Shadowserver یک بستر نظارت بر تهدید است و گزارش داد که این حمله برای اولین بار در ژانویه آغاز شده است و روزانه 2.8 میلیون آدرس IP برای انجام این حمله استفاده می شود.
افزایش عمده ورود به وب ، افزایش عمده دستگاه های لبه که در چند هفته گذشته در چند هفته گذشته انجام شده است ، با آزمایشات (به ویژه شبکه های پالو آلتو ، ایوانتی ، SonicWall و غیره) با 2.8 میلیون IP مشاهده می شود. در روز بیش از 1 متر از برزیل. منبع ips https://t.co/kapiq2pibi pic.twitter.com/lmhfevaeel7 فوریه 2025
1.1 میلیون از این آدرس های IP با برزیل ، تورکی ، روسیه ، آرژانتین ، مراکش و مکزیک است. با این حال ، این لیست منحصر به فرد نیست و انتظار می رود آدرس IP از بسیاری از کشورهای مرتبط داشته باشد.
در بیانیه ای به BleepingComputer ، بنیاد Shadowserver تأیید کرد که این رویداد مدتی در جریان بوده است ، اما اخیراً به مقیاس بسیار بزرگتر رسیده است.
این گروه همچنین گفتند که از شبکه های پروکسی یا پروکسی مسکن برای انجام حملات استفاده شده است. بات نت زمانی است که یک شبکه رایانه ای به بدافزار و تحت کنترل مجرمان سایبری آلوده می شود.
معاونان مسکن یک شبکه گسترده آدرس IP واقعی است که توسط ارائه دهندگان خدمات اینترنت (ISS) ارائه می شود. آنها را می توان با استفاده از این آدرس های IP به جای خود به اینترنت بدست آورد و از آن استفاده کرد.
اگرچه غیرقانونی نیست ، اما اغلب توسط مجرمان سایبری جستجو می شوند و برای اهداف مخرب مورد استفاده قرار می گیرند. به نظر می رسد فعالیت متصل به آدرس IP به یک کاربر خانه معمولی متصل است ، نه یک هکر ، بنابراین ممکن است مجرمان سایبری محرمانه باشند.
هواوی ، سیسکو ، میکروتیک ، BOA و همچنین روترهای ZTE و همچنین برای انجام این حمله و احتمالاً به خطر افتاده است.
این یک گام مهم برای داشتن رمزهای عبور قوی و تنظیم تأیید اعتبار 2 (2FA) ، برای کار یا استفاده شخصی است. رمزهای عبور باید بی نظیر باشند و ترکیبی از نمادها ، حروف و اعداد را داشته باشند. بهترین مدیران رمز عبور ابزاری مفید برای ذخیره و تولید ایمن رمز عبور هستند.
چگونه می توانید از خود محافظت کنید
اگرچه VPN های تجاری در این حمله هدف قرار گرفتند ، اما هیچ یک از بهترین کار VPN ها درگیر نبودند و ابزاری محکم برای محافظت از شبکه های تجاری شما باقی نماند.
یک VPN تجاری قوی به کارکنان این امکان را می دهد تا از راه دور به سرورها ، داده ها و اطلاعات ، بدون در نظر گرفتن مکان خود دسترسی پیدا کنند.
شرکت های کوچک و متوسط برای دزدان دریایی رایانه ای جذاب ترین هستند ، اما مشاغل در هر اندازه می توانند در معرض خطر باشند و یک VPN تجاری اجازه می دهد و از تمام داده های شما محافظت می کند.
VPN های تجاری با آدرس های IP استاتیک توصیه می شوند و بسیاری از آنها از سرورهای رمزگذاری شده و مبتنی بر ابر استفاده می کنند و از تمام داده های خود در یک مکان محافظت می کنند.
برای افراد ، تمام VPN ها در بهترین لیست VPN ما گزینه های خوبی هستند. ترافیک و داده های شخصی شما از تونل های رمزگذاری شده محافظت و ارسال می شود ، یعنی توسط اشخاص ثالث قابل مشاهده نیست.
برنامه های کاربردی خوب حریم خصوصی هنوز مورد نیاز است ، اما VPN ها یک لایه قوی از محافظت را ارائه می دهند و دارای ویژگی های امنیتی سایبری اضافی مانند محافظت از تهدید ، آنتی ویروس و مدیران رمز عبور هستند.
اگر می خواهید شبکه خود را در منبع خود برطرف کنید ، ممکن است بخواهید به یک روتر VPN فکر کنید. بهترین VPN های روتر را می توان بر روی روتر Wi-Fi خانگی خود نصب کرد و داده های دستگاه های متصل به آن را رمزگذاری کرد.
ExpressVPN ، بهترین VPN برای مبتدیان ، روتر Aircove را ارائه می دهد. سخت افزار با فناوری ExpressVPN از پیش تعیین شده است و نصب آن بسیار ساده است-حتی گرانتر ، گران تر از نصب روتر VPN روی روتر مروج شما.
ما خدمات VPN را در زمینه استفاده از سرگرمی های قانونی آزمایش و بررسی می کنیم. به عنوان مثال: 1. دسترسی به یک سرویس از کشور دیگر (بسته به مقررات و شرایط آن سرویس). 2. از امنیت آنلاین خود محافظت کنید و حریم شخصی آنلاین خود را در خارج از کشور تقویت کنید. ما از استفاده غیرقانونی یا مخرب از خدمات VPN پشتیبانی یا نادیده نمی گیریم. مصرف محتوای دزدان دریایی پرداخت شده توسط انتشارات آینده تصویب و تأیید نمی شود.