1,570 名网络管理员的凭据受到攻击者的控制。

Resecurity 专家已发现 暗网上五个最大互联网注册商 ( RIR ) 中四个的 1,570 多个客户凭证遭到泄露，其中包括：RIPE、APNIC、AFRINIC和LACNIC。只有负责北美地区的 ARIN逃脱了妥协。

这些数据因信息窃取者的感染而被盗，这证实了参与网络工程和 IT 基础设施管理的员工面临的威胁。

五个互联网注册商负责分配 IP 地址

Resecurity 通知受害者，由于使用信息窃取程序 Azorult、Redline、Vidar、Lumma 和 Taurus，他们的数据已被泄露。通过收集反馈，专家可以生成以下统计数据：

• 45% 的受访者在收到通知之前并不知道自己的数据已被泄露；
• 16% 已经意识到并采取了必要的安全措施；
• 14% 的人了解到该漏洞，但仅在收到通知后才激活双因素身份验证 ( 2FA )；
• 20% 的人认识到需要对事件进行更深入的调查；
• 5% 无法提供反馈或在组织中找到负责人。

受影响的组织包括来自不同国家的大型金融机构、研究机构和IT咨询公司。

尤其令人担忧的是，大多数网络管理员在工作中使用在 Gmail、GMX 和 Yahoo 等免费平台上注册的电子邮件帐户。网络犯罪分子可以访问网络设置，进行更改，从而给企业基础设施带来风险。

安全专家强调了与暗网相关的日益增长的风险。攻击者可以使用凭据访问身份管理系统、虚拟化、云服务、备份和灾难恢复系统。管理网络和 IT 基础设施的员工面临着高风险。