Marokkaanse hackers verdacht in mega cyberaanval

De hackers gebruiken geautomatiseerde programma’s om verschillende combinaties van inloggegevens te testen om beveiligingsapparaten (firewall of VPN) te hacken. Aan de basis hiervan staan 2,8 miljoen IP-adressen die voornamelijk afkomstig zijn uit Marokko, Turkije, Rusland, Argentinië en Mexico, aldus The Shadowserver Foundation, een organisatie die zich richt op de bestrijding van cybercriminaliteit.

Lees ook: Marokkaanse hackers in vizier FBI

De organisatie zegt de afgelopen weken een "sterke toename van brute-force-aanvallen op webverbindingen tegen randapparatuur" te hebben geconstateerd. De piraten richten zich vooral op netwerkapparaten van Palo Alto Networks, Ivanti en SonicWall, meldt 01.net. Ze maken gebruik van beveiligingslekken in verouderde routers om hun aanvallen uit te voeren.

Om hun slag te slaan, gebruiken ze residentiële proxy-netwerken, een IP-adres dat is gekoppeld aan een echte gebruiker van een internetprovider, waardoor ze niet kunnen worden gedetecteerd. Deze massale aanval op netwerkapparaten is niet nieuw. In april waarschuwde Cisco al voor brute-force-aanvallen op Cisco-, CheckPoint-, Fortinet-, SonicWall- en Ubiquiti-apparaten over de hele wereld.

Lees ook: MoroccanGhosts hacken Polisario-website

Om deze aanvallen te voorkomen, is het raadzaam om een wachtwoord te gebruiken dat moeilijk te raden is. Ook wordt aanbevolen om authenticatie met twee factoren in te schakelen en verbindingen te beperken door alleen bepaalde bekende IP-adressen toe te staan. Vergeet niet om alle beschikbare updates op uw computer te installeren.