管理员账户泄露:全球五大互联网注册商已沦陷四个,后果严重

阅读量86956

发布时间 : 2024-02-01 10:57:02

1,570 名网络管理员的凭据受到攻击者的控制。

Resecurity 专家已发现 暗网上五个最大互联网注册商 ( RIR ) 中四个的 1,570 多个客户凭证遭到泄露,其中包括:RIPE、APNIC、AFRINIC和LACNIC。只有负责北美地区的 ARIN逃脱了妥协。

这些数据因信息窃取者的感染而被盗,这证实了参与网络工程和 IT 基础设施管理的员工面临的威胁。

五个互联网注册商负责分配 IP 地址

Resecurity 通知受害者,由于使用信息窃取程序 Azorult、Redline、Vidar、Lumma 和 Taurus,他们的数据已被泄露。通过收集反馈,专家可以生成以下统计数据:

  • 45% 的受访者在收到通知之前并不知道自己的数据已被泄露;
  • 16% 已经意识到并采取了必要的安全措施;
  • 14% 的人了解到该漏洞,但仅在收到通知后才激活双因素身份验证 ( 2FA );
  • 20% 的人认识到需要对事件进行更深入的调查;
  • 5% 无法提供反馈或在组织中找到负责人。

受影响的组织包括来自不同国家的大型金融机构、研究机构和IT咨询公司。

尤其令人担忧的是,大多数网络管理员在工作中使用在 Gmail、GMX 和 Yahoo 等免费平台上注册的电子邮件帐户。网络犯罪分子可以访问网络设置,进行更改,从而给企业基础设施带来风险。

安全专家强调了与暗网相关的日益增长的风险。攻击者可以使用凭据访问身份管理系统、虚拟化、云服务、备份和灾难恢复系统。管理网络和 IT 基础设施的员工面临着高风险。

本文转载自:

如若转载,请注明出处:

安全KER - 有思想的安全新媒体

分享到:微信
+18赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66