Yakın zamanda Dark Web'de ele geçirilen RIPE hesapları aracılığıyla çalınan yüzlerce ağ operatörü kimlik bilgisi keşfedildi.
Orta Doğu'daki her ülkenin yanı sıra Avrupa ve Afrika'daki bazı ülkelerin IP adresleri ve sahipleri için veri tabanı olan RIPE, saldırganların bilgi toplamak amacıyla hesap oturum açma bilgilerini ele geçirmesiyle son zamanlarda popüler bir hedef haline geldi. Resecurity bir blog yazısında şunları söyledi:.
“Bad actors use the acquired compromised credentials to RIPE and other portals for the probing of other applications and services to which the victim may have privileged access. Based on our assessment, such tactics increase their chances on successful network intrusion into target enterprises and telecom operators,” says Shawn Loveland, COO at Resecurity, which found the leaked credentials.
Bu aydan daha erken, Turuncu İspanya suffered an Internet outage after a hacker breached the company’s RIPE account to misconfigure BGP routing and an RPKI configuration.
In a statement, RIPE said it was investigating the compromise of a RIPE Network Coordination Center Access account that “temporarily” affected “some services” for that account.
Network Engineers a “RIPE” Target
Resecurity, 1'ün ilk çeyreğinde kapsamlı bir izleme çalışması gerçekleştirdi ve Dark Web'de kimlik bilgileri sızdırılan 2024 güvenliği ihlal edilmiş RIPE NCC müşterisini tespit etti. Bu kuruluşlar arasında İran'dan bir bilimsel araştırma kuruluşu; Suudi Arabistan merkezli bir BİT teknolojisi sağlayıcısı; Irak'tan bir devlet kurumu; ve Bahreyn'de kar amacı gütmeyen bir İnternet Borsası.
Resecurity toplamda RIPE ve APNIC, AFRINIC ve LACNIC dahil diğer bölgesel ağlarda 1,572 müşteri hesabını ortaya çıkardı. Kırmızı hat, Vidar, Lumma, Azorult ve Boğa.
Gene Yoo, CEO of Resecurity, explains that attackers not only stole RIPE accounts but also lifted other privileged user credentials. Once they dropped malware onto the victim’s computer, the attackers were able to exfiltrate other passwords and forms as well.
“That’s why what we purchased includes credentials not limited to RIPE only (and other organizations selling IPs), but [also] credentials to other services” he says.
Bilgi hırsızları özellikle ağ mühendislerini, ISP/telekom mühendislerini, veri merkezi teknisyenlerini ve dış kaynak kullanan şirketleri hedef aldı.
“As the largest registry, it makes sense that RIPE would have the largest victim pool. Therefore, it’s difficult to say whether this registry has been targeted more deliberately than its global peers,” said Resecurity in its blog.
Kritik Eski Sistem
Advanced Cyber Defense Systems'in CTO'su Elliott Wilkes, kimlik bilgileri hırsızlığının Orta Doğu'da ve küresel olarak yaygın bir sorun olduğunu belirtiyor.
“Organizations that use contractors and remote staff to complete engineering tasks absolutely must deploy tools to protect their privileged access,” he says. “In these companies, engineers often will have elevated or admin access to critical legacy systems.”
Wilkes, etkili ayrıcalıklı erişim yönetimi araçlarının zamana bağlı kimlik bilgilerini dağıtmak için tam zamanında (JIT) erişimi kullanması gerektiğini, bunun da çalınan kimlik bilgilerinin kötüye kullanılabileceği zaman penceresini daralttığını öne sürüyor.
Paul Lewis, CISO at Nominet, the UK’s official registry for domain names, cautions that RIPE customers must take responsibility for their corporate security.
“What’s interesting is how this incident leveraged the centralization of services, such as the RIPE NCC portal. While we can centralize critical services such as BGP or RPKI and outsource them, it doesn’t mean that an organization can outsource the risk entirely. They need to acknowledge that and implement the correct controls,” he said.
Lewis added: “Privileged users need to be aware of the security risks that could be present in key outsourcing situations and use proper due diligence when using these services. Strong authentication is a must-have in this type of situation.”
Take the Orange España case. “Ultimately, it all comes back to the basics. Orange España seemed to use extremely basic passwords and it would also seem [that it] didn’t enable multi-factor authentication and [was] lacking in foundational security hygiene,” Lewis says.
Sızıntılar ve Siber Saldırılar
IDC META'ya (Orta Doğu, Türkiye ve Afrika) göre, Orta Doğu'da son zamanlarda kötü amaçlı yazılım kaynaklı siber saldırılarda bir artış yaşandı. META'daki CISO'ların %65'inden fazlası kötü amaçlı yazılımlarda artış olduğunu bildirdi. IDC’s 2024 security surveyKimlik avı saldırıları, kimlik bilgileri sızıntıları ve sosyal mühendislik gibi gerekçelerle.
“These types of attacks, arising from credential leaks, are becoming very common in the Middle East,” says Shilpi Handa, associate research director at IDC Middle East.
Kimlik bilgisi sızıntılarının saldırganlara kimlik bilgileri doldurma, ayrıcalık yükseltme ve kimlik doğrulamayı atlama için kullanılabilecek oturum açma ayrıntıları sağladığını söylüyor. Özellikle ayrıcalıklı kullanıcılardan çalınan kimlik bilgileri, ağlar içinde yanal harekete olanak tanır ve önemli güvenlik riskleri oluşturur.
Dark Reading daha fazla yorum için RIPE ile temasa geçti.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cyberattacks-data-breaches/looted-ripe-credentials-for-sale-on-dark-web
- :vardır
- :dır-dir
- :olumsuzluk
- 1
- 2024
- a
- Yapabilmek
- kesinlikle
- erişim
- erişim yönetimi
- Hesap
- Hesaplar
- onaylamak
- edinilen
- karşısında
- etkinlik
- aktörler
- katma
- adresleri
- Gizem
- ileri
- etkilenmiş
- Afrika
- Sonra
- ajans
- Türkiye
- Ayrıca
- an
- ve
- uygulamaları
- ARE
- yükselme
- AS
- değerlendirme
- Ortak
- At
- saldırılar
- Doğrulama
- farkında
- Arka
- Kötü
- bahreyn
- merkezli
- temel
- Temeller
- BE
- olma
- olmuştur
- Blog
- fakat
- baypas
- CAN
- dava
- ikazlar
- Merkez
- merkezileştirme
- merkezileştirmek
- merkez
- ceo
- şansı
- CISO'su
- gerekçe
- geliyor
- yorum Yap
- ortak
- Şirketler
- şirket
- tamamlamak
- uzlaşma
- Uzlaşılmış
- bilgisayar
- yürütülen
- yapılandırma
- müteahhitler
- kontroller
- mırıldanmak
- koordinasyon
- Kurumsal
- doğru
- olabilir
- ülke
- KİMLİK
- kimlik bilgisi doldurma
- Tanıtım
- kritik
- CTO
- müşteri
- Müşteriler
- Siber
- cyberattacks
- karanlık
- koyu Web
- veri
- veri merkezi
- veritabanı
- savunma
- dağıtmak
- ayrıntılar
- vermedin
- zor
- çalışkanlık
- yönetmen
- keşfetti
- gelmez
- domain
- ALAN İSİMLERİ
- düştü
- gereken
- Doğu
- Etkili
- yüksek
- etkinleştirmek
- Mühendislik
- Mühendisler
- işletmelerin
- Baştan sona
- kızışma
- özellikle
- Eter (ETH)
- AVRUPA
- Her
- takas
- Egzersiz
- açıklar
- sömürülen
- kapsamlı, geniş
- son derece
- İçin
- formlar
- bulundu
- Temel
- itibaren
- daha fazla
- toplamak
- Küresel
- Küresel
- Hükümet
- Hacker
- Var
- he
- Ne kadar
- HTTPS
- BİT
- IDC
- tespit
- uygulamak
- in
- olay
- dahil
- içerir
- Dahil olmak üzere
- Artırmak
- bilgi
- ilginç
- Internet
- içine
- içeren
- IP
- IP adresleri
- Iran
- Irak
- konu
- IT
- ONUN
- JIT
- jpg
- anahtar
- eksik
- büyük
- Geç
- Kaçaklar
- miras
- kaldıraçlı
- demir kama
- Kaldırdın
- sevmek
- Sınırlı
- giriş
- logins
- YAPAR
- kötü amaçlı yazılım
- yönetim
- yönetim Araçları
- Mayıs..
- ortalama
- Meta
- Orta
- Orta Doğu
- izleme
- Ay
- Daha
- hareket
- çok faktörlü kimlik doğrulama
- şart
- Olması Gereken
- isimleri
- gerek
- ağ
- ağlar
- notlar
- of
- resmi
- sık sık
- on
- bir Zamanlar
- bir tek
- Şebeke
- operatörler
- or
- Portakal
- sipariş
- kuruluşlar
- organizasyonlar
- Diğer
- bizim
- fire
- outsource
- Outsourcing
- sahipleri
- belirli
- Şifre
- şifreleri
- akranlar
- Kimlik avı
- kimlik avı saldırıları
- Platon
- Plato Veri Zekası
- PlatoVeri
- havuz
- Popüler
- Portal
- mevcut
- ayrıcalık
- ayrıcalıklı
- uygun
- korumak
- sağlamak
- sağlayan
- satın alındı
- Q1
- Okuma
- son
- geçenlerde
- bölgesel
- kayıt
- uzak
- Bildirilen
- araştırma
- Araştırmacılar
- sorumluluk
- Risk
- riskler
- yönlendirme
- s
- Adı geçen
- satış
- Suudi
- Suudi Arabistan
- söylemek
- diyor
- bilimsel
- Bilimsel araştırma
- güvenlik
- güvenlik riskleri
- görünmek
- gibiydi
- Satışa
- duyu
- Hizmetler
- shawn
- meli
- önemli
- durum
- durumlar
- Sosyal Medya
- Sosyal mühendislik
- biraz
- Personel
- Açıklama
- çaldı
- çalıntı
- güçlü
- dolma
- başarılı
- böyle
- Önerdi
- dalgalanma
- Sistemler
- T
- taktik
- Bizi daha iyi tanımak için
- Hedef
- Hedeflenen
- görevleri
- Boğa
- Teknoloji
- telekom
- göre
- o
- The
- Temelleri
- UK
- hırsızlık
- ve bazı Asya
- Onları
- Orada.
- bu nedenle
- Bunlar
- onlar
- Re-Tweet
- zaman
- için
- araçlar
- Toplam
- Türkiye
- tip
- türleri
- Uk
- eninde sonunda
- açık
- kullanım
- Kullanılmış
- kullanıcı
- kullanıcılar
- kullanma
- çok
- üzerinden
- Kurban
- oldu
- we
- ağ
- İYİ
- tanınmış
- vardı
- Ne
- ne zaman
- olup olmadığını
- hangi
- süre
- DSÖ
- neden
- irade
- pencere
- ile
- içinde
- olur
- zefirnet