Sophos Güvenlik Duvarlarına Rusya Kaynaklı Saldırılar: VPN Erişimlerine Dikkat!
5 Eylül 2024 tarihinden itibaren, Sophos güvenlik duvarları üzerinde artan parola saldırıları gözlemleniyor. Saldırılar, özellikle VPN portalı üzerinde yoğunlaşmış durumda ve 443 portu üzerinden gerçekleştiriliyor. Saldırılar Rusya kaynaklı IP adresi 92.53.65.166’dan geliyor. Bu saldırılar, zayıf VPN erişimlerini kullanarak kurumsal ağlara sızma girişiminde bulunuyor.
Kurumsal ortamda Sophos güvenlik duvarları üzerinde geniş çaplı bir giriş denemesi dalgası gözlemlediğini belirtti. Parola sprey saldırıları, yaygın olarak kullanılan kimlik bilgileriyle birden fazla hesaba giriş yapmayı hedefleyen saldırılardır. Amaç, Active Directory’ye erişim sağlayarak ağda daha derinlemesine sızmaktır.
Bu saldırı yöntemi, daha önce Microsoft’a yönelik olarak şüpheli Rus hacker grubu Midnight Blizzard tarafından kullanılan taktiklerle de benzerlik gösteriyor. Microsoft’un dahili posta sistemine bu tür saldırılarla sızıldığı ve üst düzey yöneticilerin e-postalarının ele geçirildiği biliniyor.