Cuộc tấn công là quá trình cố gắng đăng nhập vào tài khoản hoặc thiết bị bằng nhiều tên người dùng và mật khẩu cho đến khi tìm thấy sự kết hợp chính xác. Khi họ có quyền truy cập vào thông tin đăng nhập chính xác, các tác nhân đe dọa sau đó có thể sử dụng chúng để chiếm quyền điều khiển thiết bị hoặc truy cập vào mạng nội bộ.

Theo Cisco Talos, chiến dịch brute force mới này sử dụng kết hợp tên người dùng nhân viên hợp lệ và chung chung liên quan đến các tổ chức cụ thể. Các nhà nghiên cứu cho biết các cuộc tấn công bắt đầu vào ngày 18/3/2024, trong khi tất cả các cuộc tấn công đều bắt nguồn từ các nút thoát TOR và nhiều công cụ và proxy ẩn danh khác, mà các tác nhân đe dọa sử dụng để trốn tránh các khối. Tùy thuộc vào môi trường mục tiêu, các cuộc tấn công thành công thuộc loại này có thể dẫn đến truy cập mạng trái phép, khóa tài khoản hoặc các điều kiện từ chối dịch vụ.

Một số dịch vụ được sử dụng để thực hiện các cuộc tấn công bao gồm TOR, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxy, Nexus Proxy và Proxy Rack. Hoạt động độc hại thiếu sự tập trung cụ thể vào các ngành hoặc khu vực cụ thể, cho thấy một chiến lược rộng lớn hơn về các cuộc tấn công ngẫu nhiên, cơ hội.

Nhóm Talos đã chia sẻ một danh sách đầy đủ các chỉ số thỏa hiệp (IoC) cho hoạt động này trên GitHub, bao gồm địa chỉ IP của kẻ tấn công để đưa vào danh sách chặn và danh sách tên người dùng và mật khẩu được sử dụng trong các cuộc tấn công bạo lực.

Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên bật tính năng Firewall Posture (HostScan). Người dùng cần nâng cao kiến thức về các hình thức tấn công mạng, nhận biết dấu hiệu như số lượng yêu cầu xác thực bất thường được ghi lại bởi nhật ký hệ thống.

Theo dõi và cập nhật các thông tin, tình huống thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (https://khonggianmang.vn)

Nếu phát hiện dấu hiệu lừa đảo, hãy gửi phản ánh về địa chỉ của trang Cảnh báo an toàn thông tin Việt Nam (https://canhbao.khonggianmang.vn)