یک حمله گسترده بروت فورس با استفاده از تقریباً ۲.۸ میلیون آدرس IP در حال انجام است که هدف آن حدس زدن اطلاعات کاربری دستگاه‌های شبکه‌ای مختلف، از جمله محصولات Palo Alto Networks، Ivanti و SonicWall می‌باشد. در این نوع حمله، مهاجمان با استفاده از ترکیب‌های مختلف نام کاربری و رمز عبور سعی در دسترسی به دستگاه‌ها دارند و پس از موفقیت، می‌توانند کنترل دستگاه یا شبکه را به دست گیرند.

بر اساس گزارش پلتفرم نظارت تهدید The Shadowserver Foundation، این حمله از ماه گذشته آغاز شده و روزانه از تقریباً ۲.۸ میلیون آدرس IP برای انجام این حملات استفاده می‌کند. بیشترین تعداد این آدرس‌ها (۱.۱ میلیون) از برزیل هستند و پس از آن ترکیه، روسیه، آرژانتین، مراکش و مکزیک قرار دارند.

دستگاه‌های هدف شامل فایروال‌ها، VPNها، دروازه‌ها و سایر تجهیزات امنیتی هستند که برای دسترسی از راه دور به اینترنت متصل می‌شوند. دستگاه‌های مهاجم عمدتاً شامل روترها و دستگاه‌های IoT از برندهای MikroTik، Huawei، Cisco، Boa و ZTE هستند که معمولاً توسط بات‌نت‌های بزرگ بدافزاری به خطر افتاده‌اند.

برای محافظت از این دستگاه‌ها در برابر حملات بروت فورس، توصیه می‌شود رمزهای عبور پیش‌فرض را به رمزهای قوی و منحصربه‌فرد تغییر دهید، احراز هویت چندعاملی (MFA) را فعال کنید، فهرستی از IPهای مورد اعتماد ایجاد کنید و در صورت عدم نیاز، رابط‌های وب مدیریتی را غیرفعال نمایید. همچنین، به‌روزرسانی‌های امنیتی و فریمور دستگاه‌ها را به‌موقع اعمال کنید تا از بهره‌برداری مهاجمان از آسیب‌پذیری‌ها جلوگیری شود.

در آوریل گذشته، شرکت سیسکو نیز درباره یک کمپین بزرگ بروت فورس که دستگاه‌های VPN و SSH از برندهای مختلف را هدف قرار داده بود، هشدار داده بود.