قالت شركة الأمن السيبراني سيسكو تالوس Cisco Talos إنها لاحظت زيادة عالمية في هجمات القوة الغاشمة ضد مجموعة متنوعة من الأهداف، بما في ذلك خدمات الشبكة الافتراضية الخاصة (VPN) وواجهات مصادقة تطبيقات الويب وخدمات بروتوكول النقل الآمن SSH منذ 18 مارس 2024 على الأقل.  

يبدو أن جميع هذه الهجمات تنشأ من عقد خروج TOR ومجموعة من الأنفاق والوكلاء الآخرين لإخفاء الهوية.  

اعتمادًا على البيئة المستهدفة، قد تؤدي الهجمات الناجحة من هذا النوع إلى الوصول غير المصرح به إلى الشبكة، أو إغلاق الحساب، أو ظروف رفض الخدمة. وأضافت أن حركة المرور المرتبطة بهذه الهجمات زادت بمرور الوقت، ومن المرجح أن تستمر في الارتفاع. الخدمات المتأثرة المعروفة مدرجة أدناه. ومع ذلك، قد تتأثر خدمات إضافية بهذه الهجمات. 

تستخدم محاولات القوة الغاشمة أسماء مستخدمين عامة وأسماء مستخدمين صالحة لمؤسسات محددة. ويبدو أن استهداف هذه الهجمات عشوائي وغير موجه إلى منطقة أو صناعة معينة. ترتبط عناوين IP المصدر لحركة المرور هذه عادةً بخدمات الوكيل، والتي تشمل، على سبيل المثال لا الحصر، ما يلي:  

TOR   
VPN Gate  
IPIDEA Proxy  
BigMama Proxy  
Space Proxies  
Nexus Proxy  
Proxy Rack 

القائمة المذكورة أعلاه ليست شاملة، حيث قد يتم استخدام خدمات إضافية من قبل جهات التهديد.  

نظرًا للزيادة الكبيرة وارتفاع حجم حركة المرور، أضافت سيسكو تالوس عناوين IP المرتبطة المعروفة إلى قائمتها المحظورة. من المهم ملاحظة أنه من المحتمل أن تتغير عناوين IP المصدر لحركة المرور هذه.