網(wǎng)絡(luò)安全研究人員發(fā)出警告，針對Palo Alto Networks PAN-OS GlobalProtect網(wǎng)關(guān)的可疑登錄掃描活動激增，近2.4萬個獨立IP地址試圖訪問這些門戶網(wǎng)站。

威脅情報公司GreyNoise表示："這種模式表明攻擊者正在協(xié)同探測網(wǎng)絡(luò)防御系統(tǒng)，識別暴露或存在漏洞的系統(tǒng)，很可能是為后續(xù)針對性攻擊做準(zhǔn)備。"

攻擊規(guī)模與特征

據(jù)監(jiān)測，此次攻擊潮始于2025年3月17日，每日活躍IP地址數(shù)量維持在2萬個左右，3月26日開始下降。攻擊高峰時參與IP達23,958個，其中僅154個被標(biāo)記為惡意地址。

美國與加拿大是主要流量來源國，其次是芬蘭、荷蘭和俄羅斯。受攻擊系統(tǒng)主要分布在美國、英國、愛爾蘭、俄羅斯和新加坡等地。

潛在攻擊意圖

雖然當(dāng)前尚不清楚攻擊者的具體動機，但分析表明這是一種系統(tǒng)性測試網(wǎng)絡(luò)防御的手段，很可能為后續(xù)漏洞利用鋪路。

GreyNoise數(shù)據(jù)科學(xué)副總裁Bob Rudis指出："過去18至24個月間，我們觀察到攻擊者持續(xù)針對特定技術(shù)的舊漏洞開展定向攻擊和偵察活動，這些模式往往與新漏洞在2至4周后出現(xiàn)存在關(guān)聯(lián)。"

安全建議

鑒于異?；顒映掷m(xù)，建議所有部署Palo Alto Networks公網(wǎng)實例的組織立即采取措施加固登錄門戶安全。目前《黑客新聞》已聯(lián)系Palo Alto Networks獲取官方回應(yīng)，將根據(jù)進展更新報道。