I ricercatori di sicurezza di tutto il mondo lanciano l'allarme: è in corso un attacco brute force su larga scala, che utilizza circa 2,8 milioni di indirizzi IP per tentare di indovinare le credenziali di accesso di una serie di dispositivi di rete, tra cui quelli di Palo Alto Networks, Ivanti e SonicWall.
Un attacco brute force si verifica quando gli autori della minaccia tentano di accedere a un account o a un dispositivo più volte utilizzando più nomi utente e password finché non trovano la combinazione corretta. Una volta ottenute le credenziali corrette, potranno assumere il controllo del dispositivo o accedere alla rete.
Secondo un nuovo rapporto della piattaforma di monitoraggio delle minacce The Shadowserver Foundation, dal mese scorso è in corso un attacco brute force, che ha utilizzato circa 2,8 milioni di indirizzi IP sorgente al giorno per portare a termine gli attacchi.
La maggior parte di questi indirizzi IP (1,1 milioni) proveniva dal Brasile, seguito da Turchia, Russia, Argentina, Marocco e Messico. Ma in generale sono molti i Paesi coinvolti in questa attività.
Gli obiettivi principali sono i dispositivi di sicurezza edge quali firewall, VPN, gateway e altri componenti di sicurezza, che spesso sono connessi direttamente a Internet per supportare l'accesso remoto.
I dispositivi che eseguono questi attacchi sono principalmente router e dispositivi IoT di MikroTik, Huawei, Cisco, Boa e ZTE. Si tratta dei dispositivi che vengono spesso compromessi da botnet malware su larga scala. La Shadowserver Foundation ha confermato che questa attività è in corso da tempo, ma che di recente ha raggiunto una portata molto più ampia.
ShadowServer ha anche affermato che gli indirizzi IP dell'attacco erano distribuiti su più reti e Sistemi Autonomi (AS) e che probabilmente si trattava di una botnet o di un'operazione correlata alla rete proxy residenziale.
I proxy residenziali sono indirizzi IP assegnati ai singoli clienti dai provider di servizi Internet (ISP), il che li rende interessanti per i criminali informatici, la raccolta di dati, l'aggiramento delle restrizioni geografiche, la verifica della pubblicità, le transazioni online e altro ancora.
Questi proxy instradano il traffico Internet attraverso reti residenziali, facendo apparire gli utenti come normali membri della famiglia, anziché come bot, raccoglitori di dati o hacker.
Dispositivi gateway come quelli presi di mira in questa operazione possono essere utilizzati come nodi di uscita proxy in operazioni proxy residenziali, instradando il traffico dannoso attraverso la rete aziendale di un'organizzazione.
Misure per proteggere i dispositivi dagli attacchi brute force
Per proteggere i dispositivi edge dagli attacchi brute force, è necessario adottare le seguenti misure:
Inoltre, è importante mantenere il dispositivo aggiornato con il firmware e le patch di sicurezza più recenti per eliminare le vulnerabilità di cui gli aggressori potrebbero approfittare per ottenere l'accesso iniziale.
Problemi con l'errore di chat di Microsoft Teams che non invia messaggi? Scopri le soluzioni dettagliate per gli ultimi problemi di Teams, dalla cancellazione della cache alle modifiche di rete. Torna a chattare senza problemi in pochi minuti!
Stanco di crash di Microsoft Teams con errori gravi? Ottieni la comprovata correzione del registro 2026 che risolve il problema in pochi minuti. Guida passo passo, screenshot e suggerimenti per una risoluzione definitiva. Funziona con le versioni più recenti!
Hai problemi con il caricamento della scheda Wiki di Microsoft Teams? Scopri soluzioni passo passo comprovate per risolvere rapidamente il problema, ripristinare le schede Wiki e aumentare la produttività del team senza problemi.
Hai problemi con il portachiavi di errore di Microsoft Teams su Mac? Scopri soluzioni comprovate e dettagliate per macOS per tornare a collaborare senza problemi. Soluzioni rapide all'interno!
Stanco di sentire l'audio ovattato o assente nel microfono di Microsoft Teams? Scopri come risolvere i problemi del microfono di Microsoft Teams con passaggi rapidi e comprovati. Un audio nitido ti aspetta!
Stanco degli errori di sincronizzazione di Gestione Attività di Microsoft Teams che interrompono il tuo flusso di lavoro? Segui le nostre soluzioni dettagliate e dettagliate per ripristinare la perfetta sincronizzazione delle attività tra Teams, Planner e To Do. Soluzioni rapide per un sollievo immediato!
Hai problemi con la lentezza di Microsoft Teams? Scopri come svuotare la cache di Microsoft Teams passo dopo passo per risolvere problemi di prestazioni, ritardi, arresti anomali e aumentare la velocità su Windows, Mac, web e dispositivi mobili. Soluzioni rapide e efficaci!
Problemi di rete di Microsoft Teams su una rete Wi-Fi pubblica? Ottieni soluzioni immediate come modifiche alla VPN, controlli delle porte e cancellazione della cache per ripristinare chiamate e riunioni senza problemi. Guida passo passo per un rapido sollievo.
Hai difficoltà a trovare il tuo ID Microsoft Teams o i dettagli del tuo account? Questa guida dettagliata mostra esattamente dove trovare il tuo ID Microsoft Teams e le informazioni del tuo account su desktop, web, dispositivi mobili e altro ancora, per una collaborazione senza interruzioni.
Stanco dell'errore 1200 di Microsoft Teams che blocca le tue chiamate al telefono? Scopri soluzioni rapide e dettagliate per iOS e Android per tornare a lavorare in team senza intoppi, senza bisogno di competenze tecniche!
