Explosieve toename aanvallen op Palo Alto VPN’s
Beveiligingsonderzoekers hebben alarm geslagen over een plotselinge, massale aanvalsgolf gericht op VPN-systemen van Palo Alto Networks. Volgens securitybedrijf GreyNoise is het aantal kwaadaardige scans op de GlobalProtect-inlogportalen sinds 14 november met een factor 40 toegenomen, het hoogste niveau in drie maanden.
De aanval lijkt strak gecoördineerd. Ruim 62 procent van de 2,3 miljoen geregistreerde inlogpogingen is afkomstig van servers in Duitsland, beheerd door provider '3xK Tech GmbH' (AS200373). De onderzoekers van GreyNoise stellen met grote zekerheid dat één specifieke dadergroep verantwoordelijk is, gezien de identieke digitale vingerafdrukken (fingerprints) die bij alle aanvallen worden waargenomen.
De piek baart experts zorgen vanwege een historisch patroon. GreyNoise merkt op dat dergelijke explosieve toenames in 'brute-force' activiteit vaak plaatsvinden in de weken voorafgaand aan de onthulling van een ernstig beveiligingslek (zero-day). Dit patroon was eerder zichtbaar bij aanvallen op concurrent Fortinet.
De aanvalsgolf richt zich momenteel primair op doelwitten in de VS, Mexico en Pakistan, maar IT-beheerders wereldwijd wordt aangeraden waakzaam te zijn op verkeer van de verdachte netwerken.
Meer over cybercrime
Over Witold Kepinski
