La campagne découverte par Cisco Talos n'est pas une menace isolée, mais le symptôme d'une vulnérabilité persistante que les entreprises ont du mal à endiguer. Les services VPN et SSH, essentiels pour la confidentialité et la sécurité des échanges en ligne, sont devenus les cibles privilégiées des cybercriminels. En utilisant des combinaisons d'identifiants, les attaquants cherchent à obtenir un accès non autorisé aux réseaux internes, provoquant potentiellement des verrouillages de comptes et des dénis de service. La progression constante du trafic malveillant indique une tendance alarmante, avec des attaques de plus en plus sophistiquées et difficiles à détecter.

Les services utilisés pour orchestrer ces attaques sont divers et comprennent des outils d'anonymisation tels que TOR, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxies, Nexus Proxy et Proxy Rack. Ces plateformes permettent aux cybercriminels de masquer leur identité et leur localisation, compliquant ainsi la tâche des équipes de sécurité pour les repérer et les bloquer. La liste des services ciblés est longue et variée, allant des VPN de pare-feu sécurisé Cisco aux services web de recherche en développement, en passant par les dispositifs Ubiquiti et Draytek.