大規模暴力破解攻擊專門針對網路邊緣裝置而來，駭客透過280萬個IP位址發動攻勢

從攻擊來源的地理位置針對網路邊緣裝置的大規模攻擊行動，最近兩年不斷發生，最近有研究人員提出警告，類似的資安事故再度出現。

資安研究機構Shadowserver基金會提出警告，他們最近幾個禮拜從蜜罐陷阱當中，偵測到專門針對網路邊緣裝置（edge devices）而來的大規模暴力破解攻擊，駭客平均每天動用約280萬個IP位址進行網頁介面登入嘗試，特別偏好攻擊Ivanti、Palo Alto Networks、SonicWall等廠牌的設備。

從攻擊來源的地理位置而言，超過三分之一的IP位址來自巴西最多，約有110萬個，其次是土耳其、俄羅斯、阿根廷，分別約有13.5萬、13.3萬、9.9萬個IP位址。從被用來發動攻擊的設備來看，遭到控制的MikroTik設備數量最多，有13萬臺，華為、思科設備分別約有1.3萬、1萬臺，這些廠牌的設備經常遭到殭屍網路鎖定，而被入侵並受到擺布。

雖然Shadowserver基金會在社群網站X透露的資訊並不多，但他們向資安新聞網站Bleeping Computer透露，這波攻擊行動仍在持續進行，而且規模有擴大的趨勢。

而這些攻擊IP位址，分布於許多個網路及自治區，研究人員推測很有可能是殭屍網路，或是與非法代理伺服器（residential proxy）有關的攻擊行動。

值得留意的是，去年已有類似事故出現。思科4月提出警告，有人針對7個廠牌的VPN系統、網路設備或SSH服務，發動暴力破解攻擊；12月Citrix指出有專門鎖定NetScaler設備的密碼潑灑攻擊，系統恐遭滲透，有可能因身分驗證的負載過大而癱瘓。