Новый Исследовать Компания Heimdal, занимающаяся кибербезопасностью, продемонстрировала огромный рост количества атак методом грубой силы на корпоративные и институциональные сети по всей Европе, причем большинство атак исходит из России.
Атаки грубой силы используются для получения доступа к учетным записям и системам методом проб и ошибок. слабые пароли.
Российские злоумышленники злоупотребляют этой техникой, чтобы использовать инфраструктуру Microsoft и избежать обнаружения. Атаки происходят с мая 2024 года, но могли произойти и раньше.
Города, компании и инфраструктура подвергаются атакам
Более половины атак исходят с IP-адресов в Москве, которые затем используются для атак на крупные города во многих европейских странах, включая Великобританию, Литву, Данию и Венгрию.
Вызывает тревогу тот факт, что остальные IP-адреса атак исходят из Амстердама и Брюсселя, а крупные интернет-провайдеры, такие как Telefonica LLC и IPX-FZCO, используются злоумышленниками. Исследование Хеймдаля показывает, что атаки активно используют инфраструктуру Microsoft в Нидерландах и Бельгии, чтобы увеличить охват и успех атак в Европе.
Более 60% IP-адресов, используемых для атак, являются новыми, около 65% из них были недавно скомпрометированы, а остальные ранее использовались злоумышленниками. Было замечено, что злоумышленники злоупотребляли сканерами SMBv1, сканерами RDP и сканерами альтернативных портов RDP для взлома слабых учетных данных или учетных данных по умолчанию.
Мотивы этих атак включают, помимо прочего, доступ к конфиденциальным данным, нарушение работы служб, распространение вредоносного ПО и финансовую выгоду. Большая часть работы злоумышленников включает в себя атаки по поиску и уничтожению, разрушение критически важных активов и саботаж.
«Эти данные показывают, что российская организация ведет гибридную войну против Европы и, возможно, даже проникла в нее. Злоумышленники хотят захватить как можно больше данных или финансовых ресурсов и использовать для этого инфраструктуру Microsoft», — заявил основатель Heimdal Мортен Кьерсгаард.
«Кто бы ни нес ответственность, будь то государство или другая гнусная группа, им не стыдно использовать союзников России для совершения этих преступлений. Ярким примером является эксплуатация инфраструктуры Индии. Данные также доказывают, что эти злоумышленники имеют тесные связи с Китаем», — заключил Кьяерсгаард.
Больше от TechRadar Pro
