在针对西班牙第二大移动运营商 Orange España 的重大网络安全漏洞之后,安全研究人员发现了数百个网络运营商的凭据在暗网上流通。
这次泄露是由一个名为“Snow”的实体策划的,涉及劫持 Orange España 的 RIPE 网络协调中心 (NCC) 帐户,导致边界网关协议 (BGP) 和资源公钥基础设施 (RPKI) 配置发生破坏性更改。
这起事件发生在本月早些时候,导致服务中断三个小时,引发了人们对电信运营商及其相关网络基础设施脆弱性的担忧。
Resecurity 在进行暗网监控时发现,已发现超过 1572 个来自 RIPE、亚太网络信息中心 (APNIC)、非洲网络信息中心 (AFRINIC) 以及拉丁美洲和加勒比网络信息中心 (LACNIC) 的受感染客户,由于涉及 Redline、Vidar、Lumma、Azorult 和 Taurus 等知名密码窃取程序的恶意软件活动。
该公司在周一发布的一份咨询报告中强调,暗网行为者利用 ISP/电信工程师、数据中心技术人员、网络工程师、IT 基础设施经理和外包公司的受损凭证所带来的危险。
被盗凭证的价格通常低至 10 美元,最初的访问经纪人可能会与勒索软件团体或老练的网络犯罪分子合作,利用这些凭证来策划更严重的攻击,类似于 Orange España 事件。
Resecurity 提供了被盗帐户的示例,包括来自非洲大型数据中心、肯尼亚一家金融组织和阿塞拜疆一家大型 IT 咨询公司的帐户。此类泄露的后果不仅仅是凭证盗窃,还可能导致未经授权的网络设置修改,从而导致服务中断和安全漏洞。
值得注意的是,大多数受感染的网络管理员利用 Gmail、GMX 和 Yahoo 等免费提供商的电子邮件,向网络间谍组织提供有价值的信息。Resecurity 强调,鉴于恶意行为者有可能利用受损帐户进行更复杂的活动,因此迫切需要强大的数字身份保护计划来保护基础设施和客户。
该公司表示,已通知受影响的受害者,反馈统计数据显示,受影响个人的意识和行动水平各不相同。
发表评论
您还未登录,请先登录。
登录