Эксперты по кибербезопасности из The Shadowserver Foundation сообщают, что с прошлого месяца фиксируют масштабную кибератаку по подбору паролей по всему миру. Хакеры используют почти 2,8 миллиона IP-адресов взломанных ранее устройств, чтобы подобрать пароли к сетевым решениям, включая продукты известных компаний, таких как Palo Alto Networks, Ivanti и SonicWall. Атака методом brute force предполагает, как мы рассказывали ранее, многократные попытки подбора логинов и паролей для доступа к учетным записям или устройствам. Как только злоумышленники находят правильную комбинацию, они получают контроль над атакованным ресурсом. Большинство IP-адресов, используемых в атаке (1,1 миллиона), принадлежат Бразилии. За ней следуют Турция, Россия, Аргентина, Марокко, Мексика и другие страны. Устройства, которые хакеры используют для атак, это, в основном, сетевые маршрутизаторы и "умные" устройства Интернета вещей (IoT) от компаний MikroTik, Huawei, Cisco, Boa и ZTE. Они заражены вредоносными программами и объединены в так называемые ботнеты — сети устройств, управляемых злоумышленниками. Таким образом, для жертвы все выглядит так, словно его атакует непосредственно взломанное устройство. Наличие России в топе списка стран, с территории которых происходят атаки, свидетельствует, что большое количество сетевого оборудования и устройств Интернета вещей, которые находятся во владении россиян, взломаны и применяются хакерами для совершения противоправных действий. Поэтому если у вас есть какие-либо продукты от MikroTik, Huawei, Cisco, Boa или ZTE, стоит обратить внимание на то, обновлены ли у них прошивки и нет ли каких-либо признаков того, что они взломаны (например, наличие сторонних учетных записей). Иначе есть риск стать невольным соучастником сетевых преступников.