نام هایی مانند Novelli، orangecake، Pirat-Networks، SubComandanteVPN، و zirochka بعید است که برای اکثریت قریب به اتفاق تیم های امنیتی سازمانی معنایی داشته باشند. اما برای اپراتورهای باج افزار و سایر مجرمان سایبری که به دنبال دسترسی سریع به شبکه های سازمانی هستند، این موارد la کارگزاران برای بخش عمده ای از سال گذشته نزدیک شوند.
در بین آنها، این پنج نهاد حدود 25 درصد از کل پیشنهادات دسترسی به شبکههای سازمانی را به خود اختصاص دادند که برای فروش در انجمنهای زیرزمینی بین نیمه دوم سال 2021 تا نیمه اول سال 2022 در دسترس بودند. با قیمت متوسط حدود 2,800 دلار، این موارد به نام کارگزاران دسترسی اولیه (IAB) جزئیات حساب VPN و پروتکل دسکتاپ از راه دور (RDP) دزدیده شده و سایر اعتبارنامه ها را فروختند که مجرمان می توانستند از آنها برای نفوذ به شبکه های بیش از 2,300 سازمان در سراسر جهان استفاده کنند، بدون اینکه عرق کنند.
بازاری وسیع و در حال رشد
این پنج اپراتور رهبران بازار بسیار بزرگتر و در حال رشد صدها IAB مشابه دیگر بودند که شرکت امنیتی Group-IB هنگام انجام تحقیقات برای خود کشف کرد. یازدهمین گزارش سالانه جرایم فناوری پیشرفته، این هفته منتشر شد.
تحقیقات این شرکت نشان میدهد که تعداد IABهای فعال در مجامع و بازارهای زیرزمینی نسبت به سال گذشته رشد شدیدی داشته است - از 262 در دوره 12 ماهه قبل به 380 مورد در دوره بین نیمه دوم سال 2021 تا نیمه اول 2022. حدود 327 IAB که Group-IB مشاهده کرد که در آن دوره فعالیت می کنند، ورودی های جدید در این فضا بودند.
محققان Group-IB همچنین افزایش 41 درصدی را در تعداد کشورهایی که نهادهای در معرض خطر به آنها تعلق داشتند کشف کردند - از 68 کشور در سال قبل به 96 در طول دوره مطالعه آن. نزدیک به یک چهارم - 24٪ - از تمام پیشنهادات دسترسی اولیه شامل شبکه های سازمان های مستقر در ایالات متحده است. سایر کشورهایی که تعداد قربانیان نسبتاً بالایی دارند عبارتند از برزیل، کانادا، فرانسه و بریتانیا.
دیمیتری ولکوف، مدیر عامل شرکت هشدار داد: "با ادامه رشد و تنوع فروش دسترسی، IAB ها یکی از بزرگترین تهدیدات برای تماشا در سال 2023 هستند." Group-IB، در بیانیه ای به همراه گزارش جدید.
وی خاطرنشان کرد: کارگزاران دسترسی اولیه نقش تولیدکنندگان نفت را برای کل اقتصاد زیرزمینی ایفا می کنند. آنها عملیات جنایتکاران دیگر مانند باج افزارها و دشمنان دولت ملت را تقویت و تسهیل می کنند.
قفل سازان فرصت طلب دنیای امنیت
ارزش پیشنهادی IAB ها در اقتصاد جرایم سایبری این است که آنها راهی را به مجرمان سایبری دیگر می دهند تا بتوانند به راحتی در یک شبکه هدف جای پای خود را بدون نیاز به انجام هر گونه کار مقدماتی به دست آورند. IAB ها کار فنی نفوذ به یک شبکه و سرقت اعتبارنامه ها را انجام می دهند - مانند موارد مرتبط با VPN، سرویس های RDP، Active Directory و پنل های مدیریت از راه دور - که دسترسی بعدی به آن را فراهم می کند. اغلب، آنها می توانند پوسته های وب را روی یک شبکه در معرض خطر قرار دهند تا از دسترسی دائمی آینده به آن اطمینان حاصل کنند و سپس پوسته های وب را بفروشند. در گزارشی در سال گذشته، محققان گروه تحلیل تهدیدات گوگل، IAB ها را به عنوان "قفل سازان فرصت طلب دنیای امنیت” که در نقض یک هدف و ارائه دسترسی به آن به بالاترین پیشنهاد دهنده تخصص دارند.
تقویت اقتصاد باج افزار
IAB ها کالاهای خود را به هرکسی که مایل به خرید آن است و خدمات خود را به بازار عرضه می کند به سرعت رشد کرده است در طول دو سال گذشته یا بیشتر. اما بزرگترین مشتریان آنها اخیراً اپراتورهای باج افزار بوده اند.
یک مطالعه جدید توسط شرکت اطلاعاتی تهدیدات KELA نشان داد که چندین حمله بزرگ باج افزار شامل گروه هایی مانند Hive، Sodinokibi، BlackByte و Quantum با دسترسی به شبکه از یک IAB آغاز شده است. در یک نمونه، اعضای گروه باج افزار Conti به یک IAB پیوست برای هدف قرار دادن سازمان ها در اوکراین.
" قابل توجه ترین حادثه KELA گفت که مربوط به حمله به Medibank، یک ارائه دهنده بیمه استرالیایی بود که پس از فروش دسترسی شبکه به این شرکت در یک کانال خصوصی تلگرام، مورد حمله قرار گرفت.
محققان Group-IB دریافتند که 70 درصد از انواع دسترسی هایی که IAB ها ارائه می کنند، جزئیات حساب RDP و VPN هستند. بسیاری از پیشنهادات - 47٪ - شامل دسترسی با حقوق سرپرست در شبکه در معرض خطر بود. بیست و هشت درصد از تبلیغاتی که در آنها حقوق مشخص شده بود شامل حقوق مدیریت دامنه بود، 23 درصد از حقوق استفاده استاندارد برخوردار بودند و بخش کوچکی دسترسی به حساب ریشه را ارائه میداد.
محققان Group-IB همچنین تبلیغات IAB را برای دسترسی به محیطهای Citrix، چندین پنل وب برای CMS و سرورهای ابری و پوستههای وب روی سیستمهای در معرض خطر پیدا کردند. در برخی موارد، IAB ها حتی پیشنهاد راه اندازی محموله های جانبی مانند Cobalt Strike Beacon یا جلسات Metasploit را از طرف خریدار دادند. اما پیشنهادات برای این اعتبارنامه ها و خدمات کمتر از مواردی است که شامل اعتبار RDP و VPN است.
سازمانهایی که پیشنهادات دسترسی برای آنها معمولاً در انجمنها و بازارهای زیرزمینی در دسترس بود، شامل شرکتهای تولیدی، شرکتهای خدمات مالی، سازمانهای املاک و مستغلات، آموزش و شرکتهای فناوری اطلاعات بودند.
Group-IB دریافت که افزایش شدید تعداد نهادهای فعال در فضای IAB در طول دوره مطالعه، قیمتها را برای اکثر دستههای دسترسی اولیه پایین آورده است.
میانگین قیمت 2,800 دلاری که این شرکت مشاهده کرد، در واقع کمتر از نیمی از 6,500 دلاری بود که IAB ها به طور متوسط برای همان دسترسی در سال گذشته دریافت می کردند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/initial-access-broker-market-booms-poses-growing-threat-to-enterprise-orgs-
- 2021
- 2022
- 2023
- 7
- a
- دسترسی
- حساب
- فعال
- حکومت
- پس از
- معرفی
- تحلیل
- و
- سالیانه
- هر کس
- روش
- دور و بر
- مرتبط است
- حمله
- حمله
- استرالیا
- در دسترس
- میانگین
- چراغ
- میان
- بزرگتر
- بزرگترین
- برزیل
- شکستن
- شکستن
- دلال
- کارگزاران
- Canada
- دسته
- مدیر عامل شرکت
- کانال
- بار
- ابر
- اس ام اس
- کبالت
- مشترک
- عموما
- شرکت
- شرکت
- در معرض خطر
- انجام
- کنتی
- ادامه دادن
- میتوانست
- کشور
- مجوزها و اعتبارات
- جنایتکاران
- مشتریان
- جرایم اینترنتی
- مجرمان سایبری
- شرح داده شده
- دسکتاپ
- جزئیات
- کشف
- تنوع
- دامنه
- پایین
- قطره
- در طی
- پیش از آن
- اقتصاد
- آموزش
- اطمینان حاصل شود
- سرمایه گذاری
- امنیت شرکت
- شرکت
- اشخاص
- محیط
- املاک
- حتی
- تسهیل کردن
- مالی
- خدمات مالی
- شرکت
- شرکت ها
- نام خانوادگی
- انجمن
- یافت
- کسر
- فرانسه
- از جانب
- سوخت
- آینده
- افزایش
- دادن
- گوگل
- گروه
- گروه ها
- شدن
- در حال رشد
- رشد کرد
- رشد
- نیم
- داشتن
- زیاد
- بالاترین
- کندو
- HTTPS
- صدها نفر
- بلافاصله
- in
- مشمول
- افزایش
- اطلاعات
- فن آوری اطلاعات
- اول
- نمونه
- بیمه
- اطلاعات
- گرفتار
- IT
- نام
- پارسال
- دیر
- راه اندازی
- رهبران
- به دنبال
- عمده
- اکثریت
- مدیریت
- تولید
- بسیاری
- بازار
- بازارها
- بازارها
- اعضا
- بیش
- اکثر
- چندگانه
- تقریبا
- شبکه
- شبکه
- جدید
- قابل توجه
- اشاره کرد
- عدد
- ارائه
- ارائه شده
- ارائه
- پیشنهادات
- نفت
- تولیدکنندگان نفت
- ONE
- عملیاتی
- عملیات
- اپراتور
- سازمان های
- دیگر
- پانل
- گذشته
- در صد
- دوره
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- قبلا
- قیمت
- قیمت
- خصوصی
- تولید
- پیشنهاد
- پروتکل
- ارائه
- ارائه
- ارائه دهنده
- خرید
- تحت فشار قرار دادند
- کوانتومی
- یک چهارم
- سریع
- باجافزار
- حملات باج افزار
- واقعی
- املاک و مستغلات
- مربوط
- نسبتا
- منتشر شد
- دور
- گزارش
- تحقیق
- محققان
- حقوق
- نقش
- ریشه
- سعید
- فروش
- حراجی
- همان
- دوم
- تیم امنیت لاتاری
- فروش
- سرور
- خدمات
- جلسات
- چند
- تیز
- مشابه
- کوچک
- So
- فروخته شده
- برخی از
- فضا
- متخصص
- مشخص شده
- استاندارد
- آغاز شده
- بیانیه
- به سرقت رفته
- ضربه
- مهاجرت تحصیلی
- متعاقب
- چنین
- عرق کردن
- سیستم های
- هدف
- تیم ها
- فنی
- پیشرفته
- تلگرام
- La
- جهان
- شان
- این هفته
- تهدید
- تهدید
- به
- بالا
- انواع
- Uk
- اوکراین
- استفاده کنید
- ارزش
- وسیع
- قربانیان
- VPN
- VPN ها
- تماشا کردن
- وب
- هفته
- که
- WHO
- مایل
- بدون
- مهاجرت کاری
- جهان
- سال
- سال
- زفیرنت