Ratusan kredensial operator jaringan yang dicuri melalui akun RIPE yang disusupi baru-baru ini ditemukan di Web Gelap.
RIPE, database alamat IP dan pemiliknya untuk setiap negara di Timur Tengah serta beberapa negara di Eropa dan Afrika, telah menjadi target populer akhir-akhir ini karena penyerang telah menyusupi login akun untuk mengumpulkan informasi, para peneliti dari Kata keamanan dalam postingan blog.
“Bad actors use the acquired compromised credentials to RIPE and other portals for the probing of other applications and services to which the victim may have privileged access. Based on our assessment, such tactics increase their chances on successful network intrusion into target enterprises and telecom operators,” says Shawn Loveland, COO at Resecurity, which found the leaked credentials.
Awal bulan ini, Orange Spanyol suffered an Internet outage after a hacker breached the company’s RIPE account to misconfigure BGP routing and an RPKI configuration.
In a statement, RIPE said it was investigating the compromise of a RIPE Network Coordination Center Access account that “temporarily” affected “some services” for that account.
Network Engineers a “RIPE” Target
Resecurity melakukan latihan pemantauan ekstensif pada Q1 2024 dan mengidentifikasi 716 pelanggan RIPE NCC yang disusupi dengan kredensial yang bocor di Web Gelap. Organisasi-organisasi ini termasuk organisasi penelitian ilmiah dari Iran; penyedia teknologi ICT yang berbasis di Arab Saudi; sebuah lembaga pemerintah dari Irak; dan Internet Exchange nirlaba di Bahrain.
Secara total, Resecurity menemukan 1,572 akun pelanggan di RIPE dan jaringan regional lainnya termasuk APNIC, AFRINIC, dan LACNIC, yang disusupi karena aktivitas malware yang melibatkan pencuri kata sandi terkenal seperti Garis merah, Vidar, Lumma, Azorult, dan Taurus.
Gene Yoo, CEO of Resecurity, explains that attackers not only stole RIPE accounts but also lifted other privileged user credentials. Once they dropped malware onto the victim’s computer, the attackers were able to exfiltrate other passwords and forms as well.
“That’s why what we purchased includes credentials not limited to RIPE only (and other organizations selling IPs), but [also] credentials to other services” he says.
Pencuri info menargetkan insinyur jaringan, insinyur ISP/telekomunikasi, teknisi pusat data, dan perusahaan outsourcing pada khususnya.
“As the largest registry, it makes sense that RIPE would have the largest victim pool. Therefore, it’s difficult to say whether this registry has been targeted more deliberately than its global peers,” said Resecurity in its blog.
Sistem Warisan Kritis
Elliott Wilkes, CTO di Advanced Cyber Defense Systems, mencatat bahwa pencurian kredensial adalah masalah yang merajalela di Timur Tengah, dan secara global.
“Organizations that use contractors and remote staff to complete engineering tasks absolutely must deploy tools to protect their privileged access,” he says. “In these companies, engineers often will have elevated or admin access to critical legacy systems.”
Wilkes menyarankan bahwa alat manajemen akses istimewa yang efektif harus menggunakan akses just-in-time (JIT) untuk menyebarkan kredensial yang terikat waktu, yang mempersempit jangka waktu di mana kredensial yang dicuri dapat dieksploitasi.
Paul Lewis, CISO at Nominet, the UK’s official registry for domain names, cautions that RIPE customers must take responsibility for their corporate security.
“What’s interesting is how this incident leveraged the centralization of services, such as the RIPE NCC portal. While we can centralize critical services such as BGP or RPKI and outsource them, it doesn’t mean that an organization can outsource the risk entirely. They need to acknowledge that and implement the correct controls,” he said.
Lewis added: “Privileged users need to be aware of the security risks that could be present in key outsourcing situations and use proper due diligence when using these services. Strong authentication is a must-have in this type of situation.”
Take the Orange España case. “Ultimately, it all comes back to the basics. Orange España seemed to use extremely basic passwords and it would also seem [that it] didn’t enable multi-factor authentication and [was] lacking in foundational security hygiene,” Lewis says.
Kebocoran dan Serangan Siber
Menurut IDC META (Timur Tengah, Turki, dan Afrika), baru-baru ini terjadi peningkatan serangan siber yang dibawa oleh malware di Timur Tengah. Lebih dari 65% CISO di META melaporkan peningkatan malware, seperti yang dilaporkan di IDC’s 2024 security survey, mengutip serangan phishing, kebocoran kredensial, dan rekayasa sosial.
“These types of attacks, arising from credential leaks, are becoming very common in the Middle East,” says Shilpi Handa, associate research director at IDC Middle East.
Dia mengatakan kebocoran kredensial memberi penyerang rincian login yang dapat digunakan untuk memasukkan kredensial, peningkatan hak istimewa, dan bypass otentikasi. Kredensial yang dicuri, terutama dari pengguna yang memiliki hak istimewa, memungkinkan pergerakan lateral dalam jaringan dan menimbulkan risiko keamanan yang signifikan.
Dark Reading telah menghubungi RIPE untuk komentar lebih lanjut.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cyberattacks-data-breaches/looted-ripe-credentials-for-sale-on-dark-web
- :memiliki
- :adalah
- :bukan
- 1
- 2024
- a
- Sanggup
- benar
- mengakses
- manajemen akses
- Akun
- Akun
- mengakui
- diperoleh
- di seluruh
- kegiatan
- aktor
- menambahkan
- alamat
- admin
- maju
- terpengaruh
- Afrika
- Setelah
- badan
- Semua
- juga
- an
- dan
- aplikasi
- ADALAH
- timbul
- AS
- penilaian
- Menghubungkan
- At
- Serangan
- Otentikasi
- sadar
- kembali
- Buruk
- bahrain
- berdasarkan
- dasar
- Dasar-dasar
- BE
- menjadi
- menjadi
- Blog
- tapi
- memotong
- CAN
- kasus
- peringatan
- pusat
- Sentralisasi
- memusatkan
- pusat
- ceo
- kesempatan
- CISO
- mengutip
- datang
- komentar
- Umum
- Perusahaan
- perusahaan
- lengkap
- kompromi
- Dikompromikan
- komputer
- dilakukan
- konfigurasi
- kontraktor
- kontrol
- mendekut
- koordinasi
- Timeline
- benar
- bisa
- negara
- MANDAT
- isian kredensial
- Surat kepercayaan
- kritis
- CTO
- pelanggan
- pelanggan
- maya
- cyberattacks
- gelap
- Web Gelap
- data
- data center
- Basis Data
- pertahanan
- menyebarkan
- rincian
- tidak
- sulit
- ketekunan
- Kepala
- ditemukan
- doesn
- domain
- NAMA DOMAIN
- menjatuhkan
- dua
- Timur
- Efektif
- tinggi
- aktif
- Teknik
- Insinyur
- perusahaan
- sepenuhnya
- eskalasi
- terutama
- Eter (ETH)
- Eropa
- Setiap
- Pasar Valas
- Latihan
- Menjelaskan
- dieksploitasi
- luas
- sangat
- Untuk
- bentuk
- ditemukan
- Dasar
- dari
- lebih lanjut
- mengumpulkan
- Aksi
- Secara global
- Pemerintah
- hacker
- Memiliki
- he
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- ICT
- IDC
- diidentifikasi
- melaksanakan
- in
- insiden
- termasuk
- termasuk
- Termasuk
- Meningkatkan
- informasi
- menarik
- Internet
- ke
- melibatkan
- IP
- Alamat IP
- Iran
- Irak
- isu
- IT
- NYA
- JIT
- jpg
- kunci
- kurang
- terbesar
- Terlambat
- kebocoran
- Warisan
- leveraged
- Lewis
- Mengangkat
- 'like'
- Terbatas
- masuk
- login
- MEMBUAT
- malware
- pengelolaan
- manajemen Alat
- Mungkin..
- berarti
- meta
- Tengah
- Timur Tengah
- pemantauan
- Bulan
- lebih
- gerakan
- otentikasi multi-faktor
- harus
- Harus dimiliki
- nama
- Perlu
- jaringan
- jaringan
- Catatan
- of
- resmi
- sering
- on
- sekali
- hanya
- operator
- operator
- or
- Jeruk
- urutan
- organisasi
- organisasi
- Lainnya
- kami
- outage
- outsourcing
- outsourcing
- pemilik
- tertentu
- Kata Sandi
- password
- rekan-rekan
- Phishing
- serangan phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- kolam
- Populer
- Portal
- menyajikan
- hak istimewa
- istimewa
- tepat
- melindungi
- memberikan
- pemberi
- dibeli
- Q1
- Bacaan
- baru
- baru-baru ini
- daerah
- pendaftaran
- terpencil
- Dilaporkan
- penelitian
- peneliti
- tanggung jawab
- Risiko
- risiko
- rute
- s
- Tersebut
- penjualan
- Saudi
- Arab Saudi
- mengatakan
- mengatakan
- ilmiah
- Penelitian ilmiah
- keamanan
- risiko keamanan
- terlihat
- tampak
- Penjualan
- rasa
- Layanan
- shawn
- harus
- penting
- situasi
- situasi
- Sosial
- Rekayasa Sosial
- beberapa
- Staf
- Pernyataan
- mencuri
- dicuri
- kuat
- isian
- sukses
- seperti itu
- Menyarankan
- gelora
- sistem
- T
- taktik
- Mengambil
- target
- ditargetkan
- tugas
- Taurus
- Teknologi
- telekomunikasi
- dari
- bahwa
- Grafik
- Dasar-dasar
- Inggris
- pencurian
- mereka
- Mereka
- Sana.
- karena itu
- Ini
- mereka
- ini
- waktu
- untuk
- alat
- Total
- Turki
- mengetik
- jenis
- Uk
- Akhirnya
- terbongkar
- menggunakan
- bekas
- Pengguna
- Pengguna
- menggunakan
- sangat
- melalui
- Korban
- adalah
- we
- jaringan
- BAIK
- terkenal
- adalah
- Apa
- ketika
- apakah
- yang
- sementara
- SIAPA
- mengapa
- akan
- jendela
- dengan
- dalam
- akan
- zephyrnet.dll