Хакеры попытались пробраться в миллионы аккаунтов по всему миру
Компания Cisco сообщила о масштабной кампании хакеров, которые пытаются взломать миллионы аккаунтов по всему миру. Атаки направлены на различные сети и осуществляются через взлом SSH и веб-приложений.
Хакеры используют два метода: общие имена пользователей и целенаправленные попытки с использованием реальных имен пользователей организаций.
Было обнаружено более 2 000 имен пользователей, около 100 паролей и почти 4 000 подозрительных IP-адресов, связанных с атаками. Злоумышленники также используют анонимизирующие сервисы, чтобы затруднить их отслеживание.
Успешные атаки могут привести к несанкционированному доступу, блокировке аккаунтов и даже DDoS-атакам. Эти атаки продолжаются и не замедляются.
Такой инцидент произошел всего через три недели после предыдущей кампании по взлому учетных данных. Хотя Cisco не установила окончательную связь между этими атаками, совпадения в технических и инфраструктурных аспектах указывают на возможную связь между ними.