最近在暗网上发现了数百个通过受损的 RIPE 帐户被盗的网络运营商凭据。
研究人员表示,RIPE 是中东各国以及欧洲和非洲各国的 IP 地址及其所有者数据库,近来已成为热门目标,因为攻击者为了收集信息而破坏了帐户登录。 Resecurity 在博客文章中表示.
“不良行为者使用 RIPE 和其他门户获得的受损凭据来探测受害者可能拥有特权访问权限的其他应用程序和服务。 根据我们的评估,此类策略增加了他们成功入侵目标企业和电信运营商网络的机会,”发现了泄露凭证的 Resecurity 首席运营官 Shawn Loveland 表示。
本月初, 橙色西班牙 在黑客侵入该公司的 RIPE 帐户并错误配置 BGP 路由和 RPKI 配置后,该公司遭受了互联网中断。
RIPE 在一份声明中表示,正在调查 RIPE 网络协调中心访问帐户的泄露,该帐户“暂时”影响了该帐户的“某些服务”。
网络工程师的“成熟”目标
Resecurity 在 1 年第一季度进行了广泛的监控活动,发现 2024 名 RIPE NCC 客户在暗网上的凭证被泄露。这些组织包括来自伊朗的一个科研组织;一家位于沙特阿拉伯的 ICT 技术提供商;伊拉克政府机构;以及巴林的一个非营利性互联网交换中心。
Resecurity 总共在 RIPE 和其他区域网络(包括 APNIC、AFRINIC 和 LACNIC)中发现了 1,572 个客户帐户,这些帐户因涉及知名密码窃取者(例如 红线、维达尔、鲁玛、阿佐鲁特和金牛座。
Resecurity 首席执行官 Gene Yoo 解释说,攻击者不仅窃取了 RIPE 帐户,还窃取了其他特权用户凭据。一旦攻击者将恶意软件植入受害者的计算机上,他们就能够窃取其他密码和表单。
“这就是为什么我们购买的凭证不仅限于 RIPE(以及其他销售 IP 的组织),还包括其他服务的凭证”他说。
信息窃取者特别针对网络工程师、ISP/电信工程师、数据中心技术人员和外包公司。
“作为最大的注册机构,RIPE 拥有最大的受害者池是有道理的。因此,很难说这个注册中心是否比全球同行更受蓄意攻击,”Resecurity 在其博客中表示。
关键遗留系统
高级网络防御系统公司首席技术官埃利奥特·威尔克斯 (Elliott Wilkes) 指出,凭证盗窃是中东乃至全球的一个猖獗问题。
“使用承包商和远程员工来完成工程任务的组织绝对必须部署工具来保护他们的特权访问,”他说。 “在这些公司中,工程师通常拥有对关键遗留系统的高级访问权限或管理员访问权限。”
Wilkes 建议有效的特权访问管理工具应使用即时 (JIT) 访问来部署有时限的凭据,从而缩小被盗凭据被利用的时间窗口。
英国官方域名注册机构Nominet 的首席信息安全官Paul Lewis 警告说,RIPE 客户必须为其公司安全承担责任。
“有趣的是,这一事件如何利用了服务的集中化,例如 RIPE NCC 门户。虽然我们可以集中 BGP 或 RPKI 等关键服务并将其外包,但这并不意味着组织可以完全外包风险。他们需要承认这一点并实施正确的控制措施,”他说。
刘易斯补充道:“特权用户需要意识到关键外包情况下可能存在的安全风险,并在使用这些服务时进行适当的尽职调查。在这种情况下,强身份验证是必须的。”
以 Orange España 为例。 “最终,一切都会回到基础。 Orange España 似乎使用了极其基本的密码,而且它似乎也没有启用多因素身份验证,并且缺乏基础的安全卫生,”Lewis 说。
泄密和网络攻击
据 IDC META(中东、土耳其和非洲)称,最近中东地区恶意软件网络攻击激增。据报告,META 中超过 65% 的 CISO 报告恶意软件有所增加 IDC 2024 年安全调查,引用网络钓鱼攻击、凭证泄露和社会工程。
IDC 中东副研究总监 Shilpi Handa 表示:“由于凭证泄露而引发的此类攻击在中东变得非常普遍。”
她说,凭证泄露为攻击者提供了登录详细信息,可用于凭证填充、权限升级和身份验证绕过。被盗的凭证(尤其是来自特权用户的凭证)会导致网络内的横向移动,并带来重大的安全风险。
Dark Reading 已联系 RIPE 寻求进一步评论。
- :具有
- :是
- :不是
- 1
- 2024
- a
- Able
- 绝对
- ACCESS
- 访问管理
- 账号管理
- 账户
- 承认
- 后天
- 横过
- 活动
- 演员
- 添加
- 地址
- 管理员
- 高级
- 影响
- 非洲
- 后
- 机构
- 所有类型
- 还
- an
- 和
- 应用领域
- 保健
- 产生
- AS
- 评定
- 律师
- At
- 攻击
- 认证
- 察觉
- 背部
- 坏
- 巴林
- 基于
- 基本包
- 基础
- BE
- 成为
- 很
- 博客
- 但是
- 绕行
- CAN
- 案件
- 注意事项
- Center
- 集权
- 集中
- 中心
- CEO
- 可能性
- CISO
- 引用
- 购买的订单均
- 评论
- 相当常见
- 公司
- 公司
- 完成
- 妥协
- 妥协
- 一台
- 进行
- 配置
- 承包商
- 控制
- 鸪鸪声
- 协调
- 公司
- 正确
- 可以
- 国家
- 凭据
- 凭证填充
- 资历
- 危急
- 首席技术官
- 顾客
- 合作伙伴
- 网络
- 网络攻击
- 黑暗
- 黑暗的网络
- data
- 数据中心
- 数据库
- 防御
- 部署
- 详情
- 没
- 难
- 勤勉
- 副总经理
- 发现
- 不会
- 域
- 网站域名
- 下降
- 两
- 东部
- 有效
- 提高的
- enable
- 工程师
- 工程师
- 企业
- 完全
- 升级
- 特别
- 醚(ETH)
- 欧洲
- 所有的
- 交换
- 锻炼
- 介绍
- 剥削
- 广泛
- 非常
- 针对
- 形式
- 发现
- 基础的
- 止
- 进一步
- 收集
- 全球
- 在全球范围内
- 政府
- 黑客
- 有
- he
- 创新中心
- HTTPS
- 信息和通信技术
- IDC
- 确定
- 实施
- in
- 事件
- 包括
- 包括
- 包含
- 增加
- 信息
- 有趣
- 网络
- 成
- 涉及
- IP
- IP地址
- 伊朗
- 伊拉克
- 问题
- IT
- 它的
- JIT
- JPG
- 键
- 不足
- 最大
- 晚了
- 泄漏
- 遗产
- 杠杆
- 刘易斯
- 解除
- 喜欢
- 有限
- 登录
- 登录
- 制作
- 恶意软件
- 颠覆性技术
- 管理工具
- 可能..
- 意味着
- 元
- 中间
- 中东
- 监控
- 月
- 更多
- 运动
- 多因素认证
- 必须
- 一定有
- 名称
- 需求
- 网络
- 网络
- of
- 官方
- 经常
- on
- 一旦
- 仅由
- 操作者
- 运营商
- or
- 橘色
- 秩序
- 组织
- 组织
- 其他名称
- 我们的
- 停运
- 外包
- 外包
- 业主
- 特别
- 密码
- 密码
- 同行
- 钓鱼
- 网络钓鱼攻击
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 池
- 热门
- 门户网站
- 当下
- 特权
- 特权
- 正确
- 保护
- 提供
- 提供者
- 购买
- Q1
- 阅读
- 最近
- 最近
- 区域性
- 注册处
- 远程
- 报道
- 研究
- 研究人员
- 责任
- 风险
- 风险
- 路由
- s
- 说
- 盐
- 沙特
- 沙特阿拉伯
- 对工资盗窃
- 说
- .
- 科学研究
- 保安
- 安全风险
- 似乎
- 似乎
- 卖房
- 感
- 特色服务
- 肖恩
- 应该
- 显著
- 情况
- 情况
- 社会
- 社会工程学
- 一些
- 团队
- 个人陈述
- 偷了
- 被盗
- 强烈
- 馅
- 成功
- 这样
- 提示
- 浪涌
- 产品
- T
- 策略
- 采取
- 目标
- 针对
- 任务
- 金牛座
- 专业技术
- 电信
- 比
- 这
- 基础知识
- 英国
- 盗窃
- 其
- 他们
- 那里。
- 因此
- 博曼
- 他们
- Free Introduction
- 次
- 至
- 工具
- 合计
- 土耳其
- 类型
- 类型
- Uk
- 最终
- 裸露
- 使用
- 用过的
- 用户
- 用户
- 运用
- 非常
- 通过
- 受害者
- 是
- we
- 卷筒纸
- 井
- 知名
- 为
- 什么是
- ,尤其是
- 是否
- 这
- 而
- WHO
- 为什么
- 将
- 窗口
- 中
- 将
- 和风网