Hudson Rock 表示,攻擊者繼續「使用透過 Hashtopolis 管理的 45 個 GPU 組成的專用大型集群,主動攔截和破解 SSL VPN 驗證雜湊值」。從那裡,他們使用 GPU 叢集來破解雜湊值,這意味著嘗試大量的明文密碼組合,直到找到正確的密碼。這些密碼允許威脅行為者橫向移動以危害 Active Directory 環境和其他中央驗證系統。
「這種激進的做法導致了現實世界的嚴重後果,」哈德森-洛克說。 「迪亞琴科的研究證實,日本、台灣、越南、伊拉克和土耳其的眾多組織都受到了全面的網路入侵。最令人擔憂的是,其中包括一家土耳其北約國防承包商,該組織成功地從該承包商洩露了機密國防文件。”
迪亞琴科在訪談中說得更簡潔。 「衡量標準是複雜性,」他說。
規模並沒有就此止步。攻擊者利用大量集合來運行「基於回饋的 12 級遞歸系統」。換句話說,沒有單一的平面字典。候選密碼來自自訂字典,最多包含八個單字、常見鍵盤模式和駭客規則。每個人每走一步都會飛回來。當猜測成功時,密碼將作為種子返回,以產生更多候選人。換句話說,每次成功的猜測都會提高粉碎技術。
「他們在這方面非常有創新,」研究人員說。
這項創新與攻擊者的操作安全性形成鮮明對比,攻擊者在他們使用的伺服器上留下了工件。在駭客圈裡,這樣的舉動被認為是業餘錯誤。
Hudson Rock表示,發現被駭設備的最重要國家是印度、美國、台灣、墨西哥、土耳其和泰國。受影響最重要的產業是資訊科技服務、建築材料、通訊、建築和工程、工業設備以及金融服務。資料出現在資料庫中的其他組織包括:富士康、三星、康卡斯特、西門子、普華永道和埃森哲。哈德森-羅克說,該資料庫列出了數千個信息,包括主要政府機構和關鍵基礎設施提供者。
防火牆長期以來一直是駭客首選的網路入口點。這些設備接受來自外部互聯網的連接,駐留在網路外圍,並可以存取網路深處的寶貴資源。
上面的連結列出了 Fortinet 防火牆用戶為確保網路安全應採取的一些步驟。鑑於這些數據可供網路犯罪分子和其他發現這些數據的潛在威脅行為者(例如 Diachenko)使用,因此風險很高。
發布日期: 2026-06-17 20:54:00
來源連結: arstechnica.com
