1,570 名网络管理员的凭据受到攻击者的控制。
Resecurity 专家已发现 暗网上五个最大互联网注册商 ( RIR ) 中四个的 1,570 多个客户凭证遭到泄露,其中包括:RIPE、APNIC、AFRINIC和LACNIC。只有负责北美地区的 ARIN逃脱了妥协。
这些数据因信息窃取者的感染而被盗,这证实了参与网络工程和 IT 基础设施管理的员工面临的威胁。
五个互联网注册商负责分配 IP 地址
Resecurity 通知受害者,由于使用信息窃取程序 Azorult、Redline、Vidar、Lumma 和 Taurus,他们的数据已被泄露。通过收集反馈,专家可以生成以下统计数据:
- 45% 的受访者在收到通知之前并不知道自己的数据已被泄露;
- 16% 已经意识到并采取了必要的安全措施;
- 14% 的人了解到该漏洞,但仅在收到通知后才激活双因素身份验证 ( 2FA );
- 20% 的人认识到需要对事件进行更深入的调查;
- 5% 无法提供反馈或在组织中找到负责人。
受影响的组织包括来自不同国家的大型金融机构、研究机构和IT咨询公司。
尤其令人担忧的是,大多数网络管理员在工作中使用在 Gmail、GMX 和 Yahoo 等免费平台上注册的电子邮件帐户。网络犯罪分子可以访问网络设置,进行更改,从而给企业基础设施带来风险。
安全专家强调了与暗网相关的日益增长的风险。攻击者可以使用凭据访问身份管理系统、虚拟化、云服务、备份和灾难恢复系统。管理网络和 IT 基础设施的员工面临着高风险。
发表评论
您还未登录,请先登录。
登录