Εκατοντάδες διαπιστευτήρια χειριστή δικτύου που κλάπηκαν μέσω παραβιασμένων λογαριασμών RIPE ανακαλύφθηκαν πρόσφατα στο Dark Web.
Η RIPE, η βάση δεδομένων για τις διευθύνσεις IP και τους κατόχους τους για κάθε χώρα της Μέσης Ανατολής, καθώς και για ορισμένες στην Ευρώπη και την Αφρική, έχει γίνει δημοφιλής στόχος τον τελευταίο καιρό καθώς οι εισβολείς έχουν παραβιάσει τα στοιχεία σύνδεσης λογαριασμών προκειμένου να συλλέξουν πληροφορίες, ερευνητές από Το Resecurity είπε σε μια ανάρτηση στο blog.
“Bad actors use the acquired compromised credentials to RIPE and other portals for the probing of other applications and services to which the victim may have privileged access. Based on our assessment, such tactics increase their chances on successful network intrusion into target enterprises and telecom operators,” says Shawn Loveland, COO at Resecurity, which found the leaked credentials.
Νωρίτερα αυτό το μήνα, Orange Ισπανία suffered an Internet outage after a hacker breached the company’s RIPE account to misconfigure BGP routing and an RPKI configuration.
In a statement, RIPE said it was investigating the compromise of a RIPE Network Coordination Center Access account that “temporarily” affected “some services” for that account.
Network Engineers a “RIPE” Target
Η Resecurity πραγματοποίησε εκτεταμένη άσκηση παρακολούθησης το 1ο τρίμηνο του 2024 και εντόπισε 716 παραβιασμένους πελάτες RIPE NCC με διαπιστευτήρια που διέρρευσαν στο Dark Web. Αυτοί οι οργανισμοί περιελάμβαναν έναν επιστημονικό ερευνητικό οργανισμό από το Ιράν. πάροχος τεχνολογίας ΤΠΕ με έδρα τη Σαουδική Αραβία· μια κυβερνητική υπηρεσία από το Ιράκ· και ένα μη κερδοσκοπικό Internet Exchange στο Μπαχρέιν.
Συνολικά, το Resecurity αποκάλυψε 1,572 λογαριασμούς πελατών σε RIPE και άλλα τοπικά δίκτυα, συμπεριλαμβανομένων των APNIC, AFRINIC και LACNIC, οι οποίοι παραβιάστηκαν λόγω δραστηριότητας κακόβουλου λογισμικού που αφορούσε γνωστούς κλέφτες κωδικών πρόσβασης όπως Κόκκινη γραμμή, Vidar, Lumma, Azorult και Taurus.
Gene Yoo, CEO of Resecurity, explains that attackers not only stole RIPE accounts but also lifted other privileged user credentials. Once they dropped malware onto the victim’s computer, the attackers were able to exfiltrate other passwords and forms as well.
“That’s why what we purchased includes credentials not limited to RIPE only (and other organizations selling IPs), but [also] credentials to other services” he says.
Οι infostealers στόχευαν ειδικότερα μηχανικούς δικτύου, μηχανικούς ISP/τηλεπικοινωνιών, τεχνικούς κέντρων δεδομένων και εταιρείες εξωτερικής ανάθεσης.
“As the largest registry, it makes sense that RIPE would have the largest victim pool. Therefore, it’s difficult to say whether this registry has been targeted more deliberately than its global peers,” said Resecurity in its blog.
Σύστημα κρίσιμης κληρονομιάς
Ο Elliott Wilkes, CTO στην Advanced Cyber Defense Systems, σημειώνει ότι η κλοπή διαπιστευτηρίων είναι ένα αχαλίνωτο ζήτημα στη Μέση Ανατολή και παγκοσμίως.
“Organizations that use contractors and remote staff to complete engineering tasks absolutely must deploy tools to protect their privileged access,” he says. “In these companies, engineers often will have elevated or admin access to critical legacy systems.”
Ο Wilkes προτείνει ότι τα αποτελεσματικά εργαλεία διαχείρισης προνομιακής πρόσβασης θα πρέπει να χρησιμοποιούν την πρόσβαση ακριβώς στην ώρα (JIT) για την ανάπτυξη διαπιστευτηρίων με χρονικό περιορισμό, γεγονός που περιορίζει το χρονικό διάστημα εντός του οποίου μπορούν να εκμεταλλευτούν τα κλεμμένα διαπιστευτήρια.
Paul Lewis, CISO at Nominet, the UK’s official registry for domain names, cautions that RIPE customers must take responsibility for their corporate security.
“What’s interesting is how this incident leveraged the centralization of services, such as the RIPE NCC portal. While we can centralize critical services such as BGP or RPKI and outsource them, it doesn’t mean that an organization can outsource the risk entirely. They need to acknowledge that and implement the correct controls,” he said.
Lewis added: “Privileged users need to be aware of the security risks that could be present in key outsourcing situations and use proper due diligence when using these services. Strong authentication is a must-have in this type of situation.”
Take the Orange España case. “Ultimately, it all comes back to the basics. Orange España seemed to use extremely basic passwords and it would also seem [that it] didn’t enable multi-factor authentication and [was] lacking in foundational security hygiene,” Lewis says.
Διαρροές και κυβερνοεπιθέσεις
Σύμφωνα με το IDC META (Μέση Ανατολή, Τουρκία και Αφρική), έχει σημειωθεί πρόσφατη αύξηση των επιθέσεων στον κυβερνοχώρο που προέρχονται από κακόβουλο λογισμικό στη Μέση Ανατολή. Περισσότερο από το 65% των CISO στο META ανέφεραν αύξηση του κακόβουλου λογισμικού, όπως αναφέρεται στο IDC’s 2024 security survey, αναφέροντας επιθέσεις phishing, διαρροές διαπιστευτηρίων και κοινωνική μηχανική.
“These types of attacks, arising from credential leaks, are becoming very common in the Middle East,” says Shilpi Handa, associate research director at IDC Middle East.
Λέει ότι οι διαρροές διαπιστευτηρίων παρέχουν στους εισβολείς στοιχεία σύνδεσης που μπορούν να χρησιμοποιηθούν για γέμισμα διαπιστευτηρίων, κλιμάκωση προνομίων και παράκαμψη ελέγχου ταυτότητας. Τα κλεμμένα διαπιστευτήρια, ειδικά από προνομιούχους χρήστες, επιτρέπουν την πλευρική κίνηση εντός δικτύων και ενέχουν σημαντικούς κινδύνους για την ασφάλεια.
Η Dark Reading επικοινώνησε με την RIPE για περαιτέρω σχόλια.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/looted-ripe-credentials-for-sale-on-dark-web
- :έχει
- :είναι
- :δεν
- 1
- 2024
- a
- Ικανός
- απολύτως
- πρόσβαση
- Διαχείριση Πρόσβασης
- Λογαριασμός
- Λογαριασμοί
- αναγνωρίζω
- αποκτήθηκαν
- απέναντι
- δραστηριότητα
- φορείς
- προστιθέμενη
- διευθύνσεις
- διαχειριστής
- προηγμένες
- επηρεαστούν
- Αφρική
- Μετά το
- πρακτορείο
- Όλα
- Επίσης
- an
- και
- εφαρμογές
- ΕΙΝΑΙ
- προκύπτει
- AS
- εκτίμηση
- Συνεργάτης
- At
- Επιθέσεις
- Πιστοποίηση
- επίγνωση
- πίσω
- Κακός
- Βαρέν
- βασίζονται
- βασικός
- Βασικά
- BE
- να γίνει
- ήταν
- Μπλοκ
- αλλά
- παρακάμψει
- CAN
- περίπτωση
- προειδοποιήσεις
- Κέντρο
- Συγκέντρωση
- συγκεντρώνω
- κέντρο
- Διευθύνων Σύμβουλος
- πιθανότητα
- CISO
- αναφέροντας
- έρχεται
- σχόλιο
- Κοινός
- Εταιρείες
- εταίρα
- πλήρης
- συμβιβασμός
- Συμβιβασμένος
- υπολογιστή
- διενεργούνται
- διαμόρφωση
- εργολάβοι
- ελέγχους
- ερωτολογώ
- συντονισμός
- Εταιρικές εκδηλώσεις
- διορθώσει
- θα μπορούσε να
- χώρα
- ΠΙΣΤΟΠΟΙΗΤΙΚΟ
- πιστοποίηση γνησιότητας
- Διαπιστεύσεις
- κρίσιμης
- ΚΟΤ
- πελάτης
- Πελάτες
- στον κυβερνοχώρο
- cyberattacks
- σκοτάδι
- Dark Web
- ημερομηνία
- κέντρο δεδομένων
- βάση δεδομένων
- άμυνα
- παρατάσσω
- καθέκαστα
- didn
- δύσκολος
- επιμέλεια
- Διευθυντής
- ανακάλυψαν
- doesn
- τομέα
- ΟΝΟΜΑΤΑ ΤΟΜΕΩΝ
- έπεσε
- δυο
- Ανατολή
- Αποτελεσματικός
- αυξημένα
- ενεργοποιήσετε
- Μηχανική
- Μηχανικοί
- επιχειρήσεις
- εξ ολοκλήρου
- κλιμάκωση
- ειδικά
- Αιθέρας (ΕΤΗ)
- Ευρώπη
- Κάθε
- ανταλλαγή
- Άσκηση
- Εξηγεί
- Κακοποιημένα
- εκτενής
- εξαιρετικά
- Για
- μορφές
- Βρέθηκαν
- Θεμελιώδες
- από
- περαιτέρω
- συγκεντρώνουν
- Παγκόσμιο
- Παγκόσμια
- Κυβέρνηση
- χάκερ
- Έχω
- he
- Πως
- HTTPS
- ΤΠΕ
- IDC
- προσδιορίζονται
- εφαρμογή
- in
- περιστατικό
- περιλαμβάνονται
- περιλαμβάνει
- Συμπεριλαμβανομένου
- Αυξάνουν
- πληροφορίες
- ενδιαφέρον
- Internet
- σε
- συμμετοχή
- IP
- Διευθύνσεις IP
- Ιράν
- Ιράκ
- ζήτημα
- IT
- ΤΟΥ
- JIT
- jpg
- Κλειδί
- λείπει
- μεγαλύτερη
- Αργά
- Διαρροές
- Κληροδότημα
- μόχλευση
- Λουδοβίκος
- αρθεί
- Μου αρέσει
- Περιωρισμένος
- Σύνδεση
- logins
- ΚΑΝΕΙ
- malware
- διαχείριση
- Εργαλεία διαχείρισης
- Ενδέχεται..
- εννοώ
- Meta
- Μέσο
- Μέση Ανατολή
- παρακολούθηση
- Μηνας
- περισσότερο
- κίνηση
- επαλήθευση πολλών παραγόντων
- πρέπει
- Πρέπει να έχει
- ονόματα
- Ανάγκη
- δίκτυο
- δίκτυα
- Notes
- of
- επίσημος ανώτερος υπάλληλος
- συχνά
- on
- μια φορά
- αποκλειστικά
- χειριστής
- φορείς
- or
- Πορτοκαλί
- τάξη
- επιχειρήσεις
- οργανώσεις
- ΑΛΛΑ
- δικός μας
- διακοπή λειτουργίας
- outsourcing
- Outsourcing
- ιδιοκτήτες
- Ειδικότερα
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- συνομηλίκους
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πισίνα
- Δημοφιλής
- Πύλη
- παρόν
- προνόμιο
- προνομιούχος
- κατάλληλος
- προστασία
- παρέχουν
- προμηθευτής
- αγοράσει
- Q1
- Ανάγνωση
- πρόσφατος
- πρόσφατα
- περιφερειακός
- μητρώου
- μακρινός
- αναφέρθηκαν
- έρευνα
- ερευνητές
- ευθύνη
- Κίνδυνος
- κινδύνους
- δρομολόγηση
- s
- Είπε
- πώληση
- Σαουδική
- Σαουδική Αραβία
- λένε
- λέει
- επιστημονικός
- Επιστημονική έρευνα
- ασφάλεια
- κινδύνους ασφάλειας
- φαίνομαι
- φαινόταν
- Τις Πωλήσεις
- αίσθηση
- Υπηρεσίες
- Shawn
- θα πρέπει να
- σημαντικός
- κατάσταση
- καταστάσεων
- Μ.Κ.Δ
- Κοινωνική μηχανική
- μερικοί
- Προσωπικό
- Δήλωση
- επιτραχήλιο
- κλαπεί
- ισχυρός
- γέμιση
- επιτυχής
- τέτοιος
- Προτείνει
- ανακύπτει
- συστήματα
- T
- τακτική
- Πάρτε
- στόχος
- στοχευμένες
- εργασίες
- Ταύρος
- Τεχνολογία
- τηλεπικοινωνιών
- από
- ότι
- Η
- Τα Βασικά
- το Ηνωμένο Βασίλειο
- κλοπή
- τους
- Τους
- Εκεί.
- επομένως
- Αυτοί
- αυτοί
- αυτό
- ώρα
- προς την
- εργαλεία
- Σύνολο
- Turkey
- τύπος
- τύποι
- Uk
- τελικά
- ακάλυπτος
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- πολύ
- μέσω
- Θύμα
- ήταν
- we
- ιστός
- ΛΟΙΠΌΝ
- πολύ γνωστό
- ήταν
- Τι
- πότε
- αν
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- WHY
- θα
- παράθυρο
- με
- εντός
- θα
- zephyrnet