Novelli, orangecake, Pirat-Networks, SubComandanteVPN, এবং zirochka-এর মতো নামগুলি এন্টারপ্রাইজ নিরাপত্তা দলগুলির একটি বিশাল সংখ্যাগরিষ্ঠের কাছে কিছু বোঝার সম্ভাবনা নেই৷ কিন্তু র্যানসমওয়্যার অপারেটর এবং অন্যান্য সাইবার অপরাধীদের জন্য যারা এন্টারপ্রাইজ নেটওয়ার্কগুলিতে দ্রুত অ্যাক্সেস খুঁজছেন, এগুলো ছিল দ্য দালাল গত বছরের একটি বড় অংশ জন্য যোগাযোগ.
তাদের মধ্যে, পাঁচটি সংস্থা এন্টারপ্রাইজ নেটওয়ার্কগুলিতে সমস্ত অ্যাক্সেস অফারগুলির প্রায় 25% জন্য দায়ী যা 2021 সালের দ্বিতীয়ার্ধ থেকে 2022 সালের প্রথমার্ধের মধ্যে আন্ডারগ্রাউন্ড ফোরামে বিক্রয়ের জন্য উপলব্ধ ছিল৷ প্রায় $2,800 এর গড় মূল্যের জন্য, এইগুলি- প্রাথমিক অ্যাক্সেস ব্রোকার (IABs) নামে পরিচিত তারা চুরি করা VPN এবং রিমোট ডেস্কটপ প্রোটোকল (RDP) অ্যাকাউন্টের বিশদ বিবরণ এবং অন্যান্য প্রমাণপত্রাদি বিক্রি করে যা অপরাধীরা ঘাম না ঝালিয়ে বিশ্বের 2,300টিরও বেশি সংস্থার নেটওয়ার্কে প্রবেশ করতে ব্যবহার করতে পারে।
একটি বিশাল এবং ক্রমবর্ধমান মার্কেটপ্লেস
এই পাঁচটি অপারেটর ছিল আরও বৃহত্তর এবং দ্রুত ক্রমবর্ধমান অন্যান্য শতাধিক আইএবি-এর একটি বড় এবং দ্রুত বর্ধনশীল বাজারে নেতা যা নিরাপত্তা সংস্থা গ্রুপ-আইবি এর জন্য গবেষণা পরিচালনা করার সময় আবিষ্কার করেছিল। হাই-টেক অপরাধের উপর 11 তম বার্ষিক প্রতিবেদন, এই সপ্তাহে মুক্তি।
কোম্পানির গবেষণায় আন্ডারগ্রাউন্ড ফোরাম এবং বাজারে কাজ করা আইএবি-র সংখ্যায় একটি ধারালো বছরের পর বছর বৃদ্ধি দেখা গেছে - 262-এর দ্বিতীয়ার্ধ থেকে 12 সালের প্রথমার্ধের মধ্যবর্তী সময়ের মধ্যে 380টি থেকে অবিলম্বে পূর্ববর্তী 2021-মাস সময়ের মধ্যে 2022-এ দাঁড়িয়েছে। 327. সেই সময়ের মধ্যে গ্রুপ-আইবি যে আইএবিগুলিকে পরিচালনা করতে দেখেছিল তার মধ্যে প্রায় XNUMXটি স্থানটিতে নতুন এন্ট্রি ছিল।
গ্রুপ-আইবি গবেষকরা আপোসকৃত সত্ত্বার দেশগুলির সংখ্যায় 41% বৃদ্ধিও উন্মোচন করেছেন - এক বছর আগের 68টি থেকে তার গবেষণার সময়কালে 96-এ দাঁড়িয়েছে। প্রায় এক-চতুর্থাংশ — 24% — সমস্ত প্রাথমিক অ্যাক্সেস অফারগুলির মধ্যে মার্কিন-ভিত্তিক সংস্থাগুলির নেটওয়ার্ক জড়িত৷ তুলনামূলকভাবে বেশি সংখ্যক শিকার সহ অন্যান্য দেশগুলির মধ্যে রয়েছে ব্রাজিল, কানাডা, ফ্রান্স এবং যুক্তরাজ্য।
"অ্যাক্সেস বিক্রয় বৃদ্ধি এবং বৈচিত্র্য অব্যাহত থাকায়, 2023 সালে দেখার জন্য IABs অন্যতম প্রধান হুমকি," দিমিত্রি ভলকভ, সিইও সতর্ক করেছেন গ্রুপ-আইবি, নতুন প্রতিবেদনের সাথে একটি বিবৃতিতে।
"প্রাথমিক অ্যাক্সেস দালালরা সমগ্র ভূগর্ভস্থ অর্থনীতির জন্য তেল উৎপাদনকারীর ভূমিকা পালন করে," তিনি উল্লেখ করেছেন। "তারা অন্যান্য অপরাধীদের যেমন র্যানসমওয়্যার এবং জাতি-রাষ্ট্র প্রতিপক্ষের অপারেশনে ইন্ধন জোগায় এবং সহায়তা করে।"
"নিরাপত্তা বিশ্বের সুবিধাবাদী তালাওয়ালা"
সাইবার ক্রাইম ইকোনমিতে আইএবি-এর মান প্রস্তাব হল যে তারা অন্য সাইবার অপরাধীদেরকে একটি টার্গেট নেটওয়ার্কে সহজে পদার্পণ করার একটি উপায় দেয় তাদের অগ্রিম কোনো কাজ না করেই। IABs একটি নেটওয়ার্কে প্রবেশ করার এবং শংসাপত্র চুরি করার প্রযুক্তিগত কাজ করে — যেমন VPN, RDP পরিষেবা, অ্যাক্টিভ ডিরেক্টরি এবং রিমোট ম্যানেজমেন্ট প্যানেলের সাথে যুক্ত — যা পরবর্তীতে অ্যাক্সেস প্রদান করে। প্রায়শই, তারা একটি আপোসকৃত নেটওয়ার্কে ওয়েব শেল ফেলে দিতে পারে যাতে এটিতে অবিচ্ছিন্ন ভবিষ্যতের অ্যাক্সেস নিশ্চিত করা যায় এবং তারপরে ওয়েব শেল বিক্রি করে। গত বছর একটি প্রতিবেদনে, গুগলের থ্রেট অ্যানালাইসিস গ্রুপের গবেষকরা আইএবিগুলিকে "নিরাপত্তা বিশ্বের সুবিধাবাদী লকস্মিথ" যারা একটি লক্ষ্য লঙ্ঘন করতে এবং সর্বোচ্চ দরদাতাকে এটিতে অ্যাক্সেস দেওয়ার বিষয়ে বিশেষজ্ঞ।
র্যানসমওয়্যার ইকোনমিতে জ্বালানি
আইএবিগুলি তাদের পণ্যগুলি যে কেউ কিনতে ইচ্ছুক তাদের এবং তাদের পরিষেবার জন্য বাজার অফার করে৷ দ্রুত বৃদ্ধি পেয়েছে গত দুই বছর বা তারও বেশি সময় ধরে। কিন্তু দেরীতে তাদের সবচেয়ে বড় গ্রাহক র্যানসমওয়্যার অপারেটররা।
থ্রেট ইন্টেলিজেন্স ফার্ম KELA-এর একটি নতুন গবেষণায় দেখা গেছে যে Hive, Sodinokibi, BlackByte এবং Quantum-এর মতো গ্রুপের সাথে জড়িত বেশ কয়েকটি বড় র্যানসমওয়্যার আক্রমণ একটি IAB থেকে নেটওয়ার্ক অ্যাক্সেসের মাধ্যমে শুরু হয়েছিল। একটি উদাহরণে, কন্টি র্যানসমওয়্যার গ্রুপের সদস্যরা একটি IAB যোগদান ইউক্রেনের সংগঠনগুলোকে টার্গেট করতে।
"দ্য সবচেয়ে উল্লেখযোগ্য ঘটনা একটি অস্ট্রেলিয়ান বীমা প্রদানকারী মেডিব্যাঙ্কের উপর হামলার সাথে সম্পর্কিত, যেটি একটি ব্যক্তিগত টেলিগ্রাম চ্যানেলে কোম্পানির নেটওয়ার্ক অ্যাক্সেস বিক্রি করার পরে আক্রমণ করা হয়েছিল,” KELA বলেছে।
Group-IB-এর গবেষকরা দেখেছেন যে IABs যে অ্যাক্সেসের ধরনগুলি অফার করে তার 70% হল RDP এবং VPN অ্যাকাউন্টের বিবরণ। অনেক অফার — 47% — আপস করা নেটওয়ার্কে প্রশাসকের অধিকারের সাথে অ্যাক্সেস জড়িত৷ 23% বিজ্ঞাপন যেখানে অধিকার নির্দিষ্ট করা হয়েছিল ডোমেন প্রশাসনের অধিকার জড়িত, XNUMX% এর স্ট্যান্ডার্ড ব্যবহারের অধিকার ছিল এবং একটি ছোট ভগ্নাংশ রুট অ্যাকাউন্ট অ্যাক্সেস প্রদান করে।
গ্রুপ-আইবি গবেষকরা Citrix পরিবেশে অ্যাক্সেসের জন্য IAB বিজ্ঞাপন, CMS এবং ক্লাউড সার্ভারের জন্য একাধিক ওয়েব প্যানেল এবং আপোসকৃত সিস্টেমে ওয়েব শেলগুলিও খুঁজে পেয়েছেন। কিছু কিছু ক্ষেত্রে, IABs এমনকি ক্রেতার পক্ষে কোবাল্ট স্ট্রাইক বীকন বা মেটাসপ্লয়েট সেশনের মতো পার্শ্বীয়-আন্দোলন পেলোড চালু করার প্রস্তাব দেয়। কিন্তু এই শংসাপত্র এবং পরিষেবাগুলির জন্য অফারগুলি RDP এবং VPN শংসাপত্রের সাথে জড়িতদের তুলনায় কম সাধারণ হতে থাকে৷
যেসব সংস্থার জন্য আন্ডারগ্রাউন্ড ফোরাম এবং মার্কেটপ্লেসগুলিতে অ্যাক্সেসের অফারগুলি সবচেয়ে বেশি পাওয়া যায় তার মধ্যে রয়েছে উত্পাদন সংস্থাগুলি, আর্থিক পরিষেবা সংস্থাগুলি, রিয়েল এস্টেট সংস্থাগুলি, শিক্ষা এবং তথ্য প্রযুক্তি সংস্থাগুলি৷
গ্রুপ-আইবি দেখেছে যে তার গবেষণার সময়কালে আইএবি স্পেসে অপারেটিং সত্তার সংখ্যার তীব্র বৃদ্ধি প্রাথমিক অ্যাক্সেসের বেশিরভাগ বিভাগের জন্য দামকে নিচে ঠেলে দিয়েছে।
সংস্থাটি পর্যবেক্ষণ করেছে যে $2,800-এর গড় মূল্য, প্রকৃতপক্ষে, $6,500 এর অর্ধেকেরও কম যা IABs এক বছরে একই অ্যাক্সেসের জন্য গড়ে চার্জ করত।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/initial-access-broker-market-booms-poses-growing-threat-to-enterprise-orgs-
- 2021
- 2022
- 2023
- 7
- a
- প্রবেশ
- হিসাব
- সক্রিয়
- প্রশাসন
- পর
- সব
- বিশ্লেষণ
- এবং
- বার্ষিক
- যে কেউ
- অভিগমন
- কাছাকাছি
- যুক্ত
- আক্রমণ
- আক্রমন
- অস্ট্রেলিয়ান
- সহজলভ্য
- গড়
- বাতিঘর
- মধ্যে
- বড়
- বৃহত্তম
- ব্রাজিল
- বিরতি
- ব্রেকিং
- দালাল
- দালাল
- কানাডা
- বিভাগ
- সিইও
- চ্যানেল
- অভিযোগ
- মেঘ
- সেমি
- নিকেলজাতীয় ধাতু
- সাধারণ
- সাধারণভাবে
- কোম্পানি
- কোম্পানি
- সংকটাপন্ন
- আবহ
- কন্টি
- অবিরত
- পারা
- দেশ
- পরিচয়পত্র
- যুদ্ধাপরাধীদের
- গ্রাহকদের
- সাইবার অপরাধ
- cybercriminals
- বর্ণিত
- ডেস্কটপ
- বিস্তারিত
- আবিষ্কৃত
- বৈচিত্র্য
- ডোমেইন
- নিচে
- ড্রপ
- সময়
- পূর্বে
- অর্থনীতি
- প্রশিক্ষণ
- নিশ্চিত করা
- উদ্যোগ
- এন্টারপ্রাইজ সুরক্ষা
- উদ্যোগ
- সত্ত্বা
- পরিবেশের
- এস্টেট
- এমন কি
- সহজতর করা
- আর্থিক
- অর্থনৈতিক সেবা সমূহ
- দৃঢ়
- সংস্থাগুলো
- প্রথম
- ফোরাম
- পাওয়া
- ভগ্নাংশ
- ফ্রান্স
- থেকে
- জ্বালানি
- ভবিষ্যৎ
- লাভ করা
- দাও
- গুগল
- গ্রুপ
- গ্রুপের
- হত্তয়া
- ক্রমবর্ধমান
- উত্থিত
- উন্নতি
- অর্ধেক
- জমিদারি
- উচ্চ
- সর্বোচ্চ
- মধুচক্র
- HTTPS দ্বারা
- শত শত
- অবিলম্বে
- in
- অন্তর্ভুক্ত
- বৃদ্ধি
- তথ্য
- তথ্য প্রযুক্তি
- প্রারম্ভিক
- উদাহরণ
- বীমা
- বুদ্ধিমত্তা
- জড়িত
- IT
- গত
- গত বছর
- বিলম্বে
- শুরু করা
- নেতাদের
- খুঁজছি
- মুখ্য
- সংখ্যাগুরু
- ব্যবস্থাপনা
- উত্পাদন
- অনেক
- বাজার
- বাজার
- বাজার
- সদস্য
- অধিক
- সেতু
- বহু
- প্রায়
- নেটওয়ার্ক
- নেটওয়ার্ক
- নতুন
- স্মরণীয়
- সুপরিচিত
- সংখ্যা
- অর্পণ
- প্রদত্ত
- নৈবেদ্য
- অফার
- তেল
- তেল উৎপাদনকারী
- ONE
- অপারেটিং
- অপারেশনস
- অপারেটরদের
- সংগঠন
- অন্যান্য
- প্যানেল
- গত
- পিডিএফ
- শতাংশ
- কাল
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- পূর্বে
- মূল্য
- দাম
- ব্যক্তিগত
- প্রযোজক
- প্রস্তাব
- প্রোটোকল
- প্রদান
- প্রদত্ত
- প্রদানকারী
- ক্রয়
- ধাক্কা
- পরিমাণ
- সিকি
- দ্রুত
- ransomware
- Ransomware আক্রমণ
- বাস্তব
- আবাসন
- সংশ্লিষ্ট
- অপেক্ষাকৃতভাবে
- মুক্ত
- দূরবর্তী
- রিপোর্ট
- গবেষণা
- গবেষকরা
- অধিকার
- ভূমিকা
- শিকড়
- বলেছেন
- বিক্রয়
- বিক্রয়
- একই
- দ্বিতীয়
- নিরাপত্তা
- বিক্রি করা
- সার্ভারের
- সেবা
- সেশন
- বিভিন্ন
- তীব্র
- অনুরূপ
- ছোট
- So
- বিক্রীত
- কিছু
- স্থান
- বিশেষজ্ঞ
- নিদিষ্ট
- মান
- শুরু
- বিবৃতি
- অপহৃত
- ধর্মঘট
- অধ্যয়ন
- পরবর্তী
- এমন
- ঘাম
- সিস্টেম
- লক্ষ্য
- দল
- কারিগরী
- প্রযুক্তিঃ
- Telegram
- সার্জারির
- বিশ্ব
- তাদের
- এই সপ্তাহ
- হুমকি
- হুমকি
- থেকে
- শীর্ষ
- ধরনের
- Uk
- ইউক্রেইন্
- ব্যবহার
- মূল্য
- সুবিশাল
- ক্ষতিগ্রস্তদের
- ভিপিএন
- VPN গুলি
- ওয়াচ
- ওয়েব
- সপ্তাহান্তিক কাল
- যে
- হু
- ইচ্ছুক
- ছাড়া
- হয়া যাই ?
- বিশ্ব
- বছর
- বছর
- zephyrnet