研究者によると、ハッカーは主にSonicWallおよびFortinet FortiGateデバイスをターゲットにしています。
2026年第1四半期にブルートフォース認証攻撃がネットワークデバイスをターゲットに急増し、脅威活動の大多数は中東から発信されていました。火曜日にBarracudaがリリースしたレポートによると.
Barracudaの研究者によると、ブルートフォース攻撃のほぼ90%は中東の様々な場所から発信されており、主なターゲットはSonicWallおよびFortinet FortiGateデバイスでした。これらの攻撃は、2月から3月の間にBarracudaが追跡した脅威活動全体の半分以上を占めていました。
「これらの攻撃は関連するIPの地理的位置に基づいて特定され、ほぼすべてが中東から発信されていました」とBarracudaのサイバーセキュリティアナリストマネージャーであるAnthony Fuscoは、Cybersecurity Diveに語りました。
Fuscoは、IPアドレスだけは確実な指標とは見なされないと述べていますが、国家関連グループとプロフェッショナルグループの組み合わせが関与していると「仮定するのが安全」だと述べました。日和見的なグループからの攻撃も関与していた可能性があります。
ブログ投稿によると、ハッカーはペリメータデバイスを積極的にスキャンして、弱い或いは露出した認証情報を探しているとのことです。
ブルートフォース活動の急増は、米国とイスラエルが2月後半に爆撃キャンペーンを開始した後、イラン関連グループからの標的化の増加と重なっていました。FBIとサイバーセキュリティインフラセキュリティ庁を含む米国当局は、先週イラン関連ハッカーが水、エネルギー、および米国内のその他の重要インフラサイトをターゲットにしていると警告しました。
Barracudaの研究者は脅威活動の急増を戦争に明確に結びつけることはできませんでしたが、タイムラインはこの地域の緊張の高まりと重なっています。
Barracudaによると、セキュリティチームはファイアウォールとVPNで多要素認証の使用を強制し、複雑なパスワードを使用する必要があります。また、組織は繰り返されるログイン失敗を監視する必要があります。
研究者によると、SonicWallとFortinetへの焦点は予期されたものではありません。これらのデバイスはリモートアクセスの端に位置しているため、「初期アクセスの高値ターゲット」と見なされています。
2025年夏後期のSonicWallユーザーは、MySonicWallクラウドバックアップサービスに対するブルートフォース攻撃の波に見舞われました。これらの攻撃は国家が後援する脅威アクターとリンクしていました。
FortiGateアプライアンスは、悪意のあるシングルサインオンログインを使用するハッカーによって最近数ヶ月の間にターゲットにされています。Arctic Wolfの研究者によると。
