最近在暗网上发现了数百个通过受损的 RIPE 帐户被盗的网络运营商凭据。
研究人员表示,RIPE 是中东各国以及欧洲和非洲各国的 IP 地址及其所有者数据库,近来已成为热门目标,因为攻击者为了收集信息而破坏了帐户登录。 Resecurity 在博客文章中表示.
“Bad actors use the acquired compromised credentials to RIPE and other portals for the probing of other applications and services to which the victim may have privileged access. Based on our assessment, such tactics increase their chances on successful network intrusion into target enterprises and telecom operators,” says Shawn Loveland, COO at Resecurity, which found the leaked credentials.
本月初, 橙色西班牙 suffered an Internet outage after a hacker breached the company’s RIPE account to misconfigure BGP routing and an RPKI configuration.
In a statement, RIPE said it was investigating the compromise of a RIPE Network Coordination Center Access account that “temporarily” affected “some services” for that account.
Network Engineers a “RIPE” Target
Resecurity 在 1 年第一季度进行了广泛的监控活动,发现 2024 名 RIPE NCC 客户在暗网上的凭证被泄露。这些组织包括来自伊朗的一个科研组织;一家位于沙特阿拉伯的 ICT 技术提供商;伊拉克政府机构;以及巴林的一个非营利性互联网交换中心。
Resecurity 总共在 RIPE 和其他区域网络(包括 APNIC、AFRINIC 和 LACNIC)中发现了 1,572 个客户帐户,这些帐户因涉及知名密码窃取者(例如 红线、维达尔、鲁玛、阿佐鲁特和金牛座。
Gene Yoo, CEO of Resecurity, explains that attackers not only stole RIPE accounts but also lifted other privileged user credentials. Once they dropped malware onto the victim’s computer, the attackers were able to exfiltrate other passwords and forms as well.
“That’s why what we purchased includes credentials not limited to RIPE only (and other organizations selling IPs), but [also] credentials to other services” he says.
信息窃取者特别针对网络工程师、ISP/电信工程师、数据中心技术人员和外包公司。
“As the largest registry, it makes sense that RIPE would have the largest victim pool. Therefore, it’s difficult to say whether this registry has been targeted more deliberately than its global peers,” said Resecurity in its blog.
关键遗留系统
高级网络防御系统公司首席技术官埃利奥特·威尔克斯 (Elliott Wilkes) 指出,凭证盗窃是中东乃至全球的一个猖獗问题。
“Organizations that use contractors and remote staff to complete engineering tasks absolutely must deploy tools to protect their privileged access,” he says. “In these companies, engineers often will have elevated or admin access to critical legacy systems.”
Wilkes 建议有效的特权访问管理工具应使用即时 (JIT) 访问来部署有时限的凭据,从而缩小被盗凭据被利用的时间窗口。
Paul Lewis, CISO at Nominet, the UK’s official registry for domain names, cautions that RIPE customers must take responsibility for their corporate security.
“What’s interesting is how this incident leveraged the centralization of services, such as the RIPE NCC portal. While we can centralize critical services such as BGP or RPKI and outsource them, it doesn’t mean that an organization can outsource the risk entirely. They need to acknowledge that and implement the correct controls,” he said.
Lewis added: “Privileged users need to be aware of the security risks that could be present in key outsourcing situations and use proper due diligence when using these services. Strong authentication is a must-have in this type of situation.”
Take the Orange España case. “Ultimately, it all comes back to the basics. Orange España seemed to use extremely basic passwords and it would also seem [that it] didn’t enable multi-factor authentication and [was] lacking in foundational security hygiene,” Lewis says.
泄密和网络攻击
据 IDC META(中东、土耳其和非洲)称,最近中东地区恶意软件网络攻击激增。据报告,META 中超过 65% 的 CISO 报告恶意软件有所增加 IDC’s 2024 security survey,引用网络钓鱼攻击、凭证泄露和社会工程。
“These types of attacks, arising from credential leaks, are becoming very common in the Middle East,” says Shilpi Handa, associate research director at IDC Middle East.
她说,凭证泄露为攻击者提供了登录详细信息,可用于凭证填充、权限升级和身份验证绕过。被盗的凭证(尤其是来自特权用户的凭证)会导致网络内的横向移动,并带来重大的安全风险。
Dark Reading 已联系 RIPE 寻求进一步评论。
- :具有
- :是
- :不是
- 1
- 2024
- a
- Able
- 绝对
- ACCESS
- 访问管理
- 账号管理
- 账户
- 承认
- 后天
- 横过
- 活动
- 演员
- 添加
- 地址
- 管理员
- 高级
- 影响
- 非洲
- 后
- 机构
- 所有类型
- 还
- an
- 和
- 应用领域
- 保健
- 产生
- AS
- 评定
- 律师
- At
- 攻击
- 认证
- 察觉
- 背部
- 坏
- 巴林
- 基于
- 基本包
- 基础
- BE
- 成为
- 很
- 博客
- 但是
- 绕行
- CAN
- 案件
- 注意事项
- Center
- 集权
- 集中
- 中心
- CEO
- 可能性
- CISO
- 引用
- 购买的订单均
- 评论
- 相当常见
- 公司
- 公司
- 完成
- 妥协
- 妥协
- 一台
- 进行
- 配置
- 承包商
- 控制
- 鸪鸪声
- 协调
- 公司
- 正确
- 可以
- 国家
- 凭据
- 凭证填充
- 资历
- 危急
- 首席技术官
- 顾客
- 合作伙伴
- 网络
- 网络攻击
- 黑暗
- 黑暗的网络
- data
- 数据中心
- 数据库
- 防御
- 部署
- 详情
- 没
- 难
- 勤勉
- 副总经理
- 发现
- 不会
- 域
- 网站域名
- 下降
- 两
- 东部
- 有效
- 提高的
- enable
- 工程师
- 工程师
- 企业
- 完全
- 升级
- 特别
- 醚(ETH)
- 欧洲
- 所有的
- 交换
- 锻炼
- 介绍
- 剥削
- 广泛
- 非常
- 针对
- 形式
- 发现
- 基础的
- 止
- 进一步
- 收集
- 全球
- 在全球范围内
- 政府
- 黑客
- 有
- he
- 创新中心
- HTTPS
- 信息和通信技术
- IDC
- 确定
- 实施
- in
- 事件
- 包括
- 包括
- 包含
- 增加
- 信息
- 有趣
- 网络
- 成
- 涉及
- IP
- IP地址
- 伊朗
- 伊拉克
- 问题
- IT
- 它的
- JIT
- JPG
- 键
- 不足
- 最大
- 晚了
- 泄漏
- 遗产
- 杠杆
- 刘易斯
- 解除
- 喜欢
- 有限
- 登录
- 登录
- 制作
- 恶意软件
- 颠覆性技术
- 管理工具
- 可能..
- 意味着
- 元
- 中间
- 中东
- 监控
- 月
- 更多
- 运动
- 多因素认证
- 必须
- 一定有
- 名称
- 需求
- 网络
- 网络
- of
- 官方
- 经常
- on
- 一旦
- 仅由
- 操作者
- 运营商
- or
- 橘色
- 秩序
- 组织
- 组织
- 其他名称
- 我们的
- 停运
- 外包
- 外包
- 业主
- 特别
- 密码
- 密码
- 同行
- 钓鱼
- 网络钓鱼攻击
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 池
- 热门
- 门户网站
- 当下
- 特权
- 特权
- 正确
- 保护
- 提供
- 提供者
- 购买
- Q1
- 阅读
- 最近
- 最近
- 区域性
- 注册处
- 远程
- 报道
- 研究
- 研究人员
- 责任
- 风险
- 风险
- 路由
- s
- 说
- 盐
- 沙特
- 沙特阿拉伯
- 对工资盗窃
- 说
- .
- 科学研究
- 保安
- 安全风险
- 似乎
- 似乎
- 卖房
- 感
- 特色服务
- 肖恩
- 应该
- 显著
- 情况
- 情况
- 社会
- 社会工程学
- 一些
- 团队
- 个人陈述
- 偷了
- 被盗
- 强烈
- 馅
- 成功
- 这样
- 提示
- 浪涌
- 产品
- T
- 策略
- 采取
- 目标
- 针对
- 任务
- 金牛座
- 专业技术
- 电信
- 比
- 这
- 基础知识
- 英国
- 盗窃
- 其
- 他们
- 那里。
- 因此
- 博曼
- 他们
- Free Introduction
- 次
- 至
- 工具
- 合计
- 土耳其
- 类型
- 类型
- Uk
- 最终
- 裸露
- 使用
- 用过的
- 用户
- 用户
- 运用
- 非常
- 通过
- 受害者
- 是
- we
- 卷筒纸
- 井
- 知名
- 为
- 什么是
- ,尤其是
- 是否
- 这
- 而
- WHO
- 为什么
- 将
- 窗口
- 中
- 将
- 和风网