Kant's Times

Nearly 24,000 IPs Target PAN-OS GlobalProtect in Coordinated Login Scan Campaign 공격 개요2025년 3월 17일부터 3월 26일까지 Palo Alto Networks의 GlobalProtect 포털을 대상으로 한 대규모 로그인 시도가 탐지됨최대 23,958개의 고유 IP 주소가 연합된 방식으로 포털에 접근 시도GreyNoise는 이를 조직적 스캐닝 및 정찰 캠페인으로 분석주요 특징 및 공격자 IP 정보하루 평균 약 20,000개의 고유 IP가 접근 시도154개의 IP만이 명확히 악성으로 분류되었으며 나머지는 주로 정찰 목적 추정상위 발생 국가: 미국, 캐나다, 핀란드, 네덜란드, 러시아주요 타깃 국가: 미국, 영국, 아일랜드, 러시아, 싱가..

Citrix Warns of Password Spraying Attacks Targeting NetScaler Appliances 암호 스프레이 공격의 정의와 차별점암호 스프레이 공격은 동일한 계정에 여러 암호를 시도하는 브루트포스 공격과 달리, 소수의 암호를 여러 계정에 반복적으로 시도하는 방식이러한 공격은 계정 차단을 회피하며 네트워크에 무단 접근 가능성을 높임공격 대상과 영향Citrix의 NetScaler 및 NetScaler Gateway 장비를 주 대상으로 삼음과도한 인증 시도로 인해 서비스 거부(DoS) 상태와 운영 중단 가능성 존재온프레미스 및 클라우드 환경에 배포된 장비 모두 공격 대상다수의 동적 IP 주소로부터 발생하는 비정상적인 인증 시도와 실패 증가가 관찰됨보안 권고 및 대응 방안다단..