網絡安全研究人員發(fā)出警告，針對Palo Alto Networks PAN-OS GlobalProtect網關的可疑登錄掃描活動激增，近2.4萬個獨立IP地址試圖訪問這些門戶網站。

威脅情報公司GreyNoise表示："這種模式表明攻擊者正在協(xié)同探測網絡防御系統(tǒng)，識別暴露或存在漏洞的系統(tǒng)，很可能是為后續(xù)針對性攻擊做準備。"

攻擊規(guī)模與特征

據監(jiān)測，此次攻擊潮始于2025年3月17日，每日活躍IP地址數量維持在2萬個左右，3月26日開始下降。攻擊高峰時參與IP達23,958個，其中僅154個被標記為惡意地址。

美國與加拿大是主要流量來源國，其次是芬蘭、荷蘭和俄羅斯。受攻擊系統(tǒng)主要分布在美國、英國、愛爾蘭、俄羅斯和新加坡等地。

潛在攻擊意圖

雖然當前尚不清楚攻擊者的具體動機，但分析表明這是一種系統(tǒng)性測試網絡防御的手段，很可能為后續(xù)漏洞利用鋪路。

GreyNoise數據科學副總裁Bob Rudis指出："過去18至24個月間，我們觀察到攻擊者持續(xù)針對特定技術的舊漏洞開展定向攻擊和偵察活動，這些模式往往與新漏洞在2至4周后出現存在關聯。"

安全建議

鑒于異常活動持續(xù)，建議所有部署Palo Alto Networks公網實例的組織立即采取措施加固登錄門戶安全。目前《黑客新聞》已聯系Palo Alto Networks獲取官方回應，將根據進展更新報道。