Nimet, kuten Novelli, orangecake, Pirat-Networks, SubComandanteVPN ja zirochka, eivät todennäköisesti tarkoita mitään suurimmalle osalle yritysten tietoturvatiimejä. Mutta ransomware-operaattoreille ja muille verkkorikollisille, jotka etsivät nopeaa pääsyä yritysverkkoihin, nämä olivat Ishayoiden opettaman välittäjät lähestyvät suurta osaa viime vuodesta.
Näiden viiden kokonaisuuden osuus oli noin 25 % kaikista pääsytarjouksista yritysverkkoihin, jotka olivat myynnissä maanalaisilla foorumeilla vuoden 2021 toisen puoliskon ja vuoden 2022 ensimmäisen puoliskon välisenä aikana. Noin 2,800 2,300 dollarin keskihinnalla nämä niin IAB:t myivät varastettuja VPN- ja Remote Desktop Protocol (RDP) -tilitietoja ja muita valtuustietoja, joita rikolliset saattoivat käyttää murtautuessaan yli XNUMX XNUMX organisaation verkkoihin ympäri maailmaa.
Laaja ja kasvava markkinapaikka
Viisi operaattoria olivat johtajia paljon suuremmilla ja nopeasti kasvavilla satojen muiden samankaltaisten IAB:iden markkinoilla, jotka turvallisuusyritys Group-IB havaitsi tehdessään tutkimusta 11. vuosikertomus huipputeknologian rikollisuudesta, julkaistiin tällä viikolla.
Yhtiön tutkimus osoitti maanalaisilla foorumeilla ja markkinoilla toimivien IAB:iden määrän nousseen jyrkästi vuositasolla – 262:sta välittömästi edeltävän 12 kuukauden jaksolla 380:een vuoden 2021 toisen puoliskon ja vuoden 2022 ensimmäisen puoliskon välisenä aikana. 327. Noin XNUMX IAB:sta, joiden Group-IB havaitsi toimivan tuona aikana, oli uusia tulokkaita alueelle.
Ryhmän IB:n tutkijat havaitsivat myös 41 prosentin kasvun niiden maiden määrässä, joihin vaarantuneet kokonaisuudet kuuluivat – 68:sta vuotta aiemmin 96:een tutkimuksen aikana. Lähes neljännes – 24 % – kaikista alkutarjouksista koski yhdysvaltalaisten organisaatioiden verkkoja. Muita maita, joissa uhrien määrä on suhteellisen suuri, olivat Brasilia, Kanada, Ranska ja Iso-Britannia.
"Samalla kun käyttöoikeusmyynti jatkaa kasvuaan ja monipuolistumistaan, IAB:t ovat yksi suurimmista uhista vuonna 2023", varoitti Dmitri Volkov, yhtiön toimitusjohtaja. Group-IB uuden raportin liitteenä olevassa lausunnossa.
"Alkupääsyn välittäjät toimivat öljyntuottajina koko harmaan talouden kannalta", hän huomautti. "Ne ruokkivat ja helpottavat muiden rikollisten, kuten kiristysohjelmien ja kansallisvaltioiden vastustajien, toimintaa."
"Turvallisuusmaailman opportunistiset lukkosepät"
IAB:iden arvolupaus kyberrikollisuuden taloudessa on, että ne antavat muille kyberrikollisille tavan saada helppo jalansija kohdeverkkoon ilman, että heidän tarvitsee tehdä mitään etukäteistyötä. IAB:t tekevät teknisen työn murtautuakseen verkkoon ja varastaakseen tunnistetietoja – kuten VPN-verkkoihin, RDP-palveluihin, Active Directoryyn ja etähallintapaneeleihin liittyviä –, jotka tarjoavat myöhemmin pääsyn verkkoon. Usein he voivat pudottaa Web-kuoret vaarantuneeseen verkkoon varmistaakseen jatkuvan pääsyn siihen tulevaisuudessa ja sitten myydä Web-kuoret. Googlen Threat Analysis Groupin tutkijat kuvasivat viime vuoden raportissaan IAB:t "turvallisuusmaailman opportunistiset lukkosepät", jotka ovat erikoistuneet tavoitteen rikkomiseen ja pääsyn tarjoamiseen eniten tarjoavalle.
Ransomware-talouden ruokkiminen
IAB:t tarjoavat tuotteitaan kaikille, jotka ovat halukkaita ostamaan niitä, ja heidän palveluidensa markkinoita on kasvanut nopeasti viimeisen kahden vuoden aikana. Mutta heidän viime aikoina suurimmat asiakkaat ovat olleet lunnasohjelmien operaattorit.
Uhkatietoyhtiö KELA:n uusi tutkimus osoitti, että useat suuret kiristysohjelmahyökkäykset, joihin osallistuivat ryhmiä, kuten Hive, Sodinokibi, BlackByte ja Quantum, alkoivat IAB:n verkkoyhteydestä. Yhdessä tapauksessa Conti ransomware -ryhmän jäsenet liittyi IAB:hen kohdistaa järjestöihin Ukrainassa.
" merkittävin tapaus liittyi australialaisen vakuutusyhtiön Medibankiin kohdistuneeseen hyökkäykseen, jonka seurauksena yrityksen verkkoyhteys myytiin yksityisellä Telegram-kanavalla”, Kela kertoo.
Group-IB:n tutkijat havaitsivat, että 70 % IAB:n tarjoamista käyttöoikeustyypeistä oli RDP- ja VPN-tilitietoja. Monet tarjouksista – 47 % – koskivat pääsyä järjestelmänvalvojan oikeuksilla vaarantuneeseen verkkoon. 23 prosenttia mainoksista, joissa oikeudet oli määritelty, koski verkkotunnuksen hallintaoikeuksia, XNUMX prosentilla oli vakiokäyttöoikeuksia ja pieni osa tarjosi pääkäyttäjän oikeuksia.
Group-IB:n tutkijat löysivät myös IAB-mainoksia pääsystä Citrix-ympäristöihin, useita Web-paneeleja CMS- ja pilvipalvelimille sekä Web-kuoret vaarantuneissa järjestelmissä. Joissakin tapauksissa IAB:t jopa tarjoutuivat käynnistämään sivuttain liikkuvia hyötykuormia, kuten Cobalt Strike Beacon- tai Metasploit-istuntoja ostajan puolesta. Mutta näitä tunnistetietoja ja palveluita koskevat tarjoukset olivat yleensä vähemmän yleisiä kuin RDP- ja VPN-tunnistetietoja koskevat tarjoukset.
Organisaatioita, joille pääsytarjouksia oli yleisimmin saatavilla maanalaisilla foorumeilla ja markkinapaikoilla, olivat valmistusyritykset, rahoituspalveluyritykset, kiinteistöalan organisaatiot, koulutus- ja tietotekniikkayritykset.
Group-IB havaitsi, että IAB-tilassa toimivien yksiköiden määrän jyrkkä kasvu sen tutkimusjakson aikana oli painanut hintoja alas useimpien alkupääsyluokkien osalta.
Yrityksen havaitsema 2,800 6,500 dollarin keskihinta oli itse asiassa alle puolet XNUMX XNUMX dollarista, jota IAB:t veloittivat keskimäärin samasta liittymästä vuotta aiemmin.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/threat-intelligence/initial-access-broker-market-booms-poses-growing-threat-to-enterprise-orgs-
- 2021
- 2022
- 2023
- 7
- a
- pääsy
- Tili
- aktiivinen
- hallinto
- Jälkeen
- Kaikki
- analyysi
- ja
- vuotuinen
- joku
- lähestymistapa
- noin
- liittyvä
- hyökkäys
- Hyökkäykset
- australialainen
- saatavissa
- keskimäärin
- majakka
- välillä
- suurempi
- Suurimmat
- Brasilia
- Tauko
- Breaking
- välittäjä
- välittäjät
- Kanada
- luokat
- toimitusjohtaja
- Kanava
- lataus
- pilvi
- Cm
- Koboltti
- Yhteinen
- yleisesti
- Yritykset
- yritys
- Vaarantunut
- johtavat
- Conti
- jatkaa
- voisi
- maahan
- Valtakirja
- rikolliset
- Asiakkaat
- tietoverkkorikollisuuden
- verkkorikollisille
- on kuvattu
- pöytä-
- yksityiskohdat
- löysi
- monipuolistaa
- verkkotunnuksen
- alas
- Pudota
- aikana
- Aikaisemmin
- talous
- koulutus
- varmistaa
- yritys
- yrityksen turvallisuus
- yrityksille
- yksiköt
- ympäristöissä
- omaisuus
- Jopa
- helpottamaan
- taloudellinen
- rahoituspalvelut
- Yritys
- yritykset
- Etunimi
- foorumit
- löytyi
- jae
- Ranska
- alkaen
- polttoaine
- tulevaisuutta
- Saada
- Antaa
- Ryhmä
- Ryhmän
- Kasvaa
- Kasvava
- täysikasvuinen
- Kasvu
- Puoli
- ottaa
- Korkea
- suurin
- Hive
- HTTPS
- Sadat
- heti
- in
- mukana
- Kasvaa
- tiedot
- tietotekniikka
- ensimmäinen
- esimerkki
- vakuutus
- Älykkyys
- osallistuva
- IT
- Sukunimi
- Viime vuonna
- Myöhään
- käynnistää
- johtajat
- näköinen
- merkittävä
- Enemmistö
- johto
- valmistus
- monet
- markkinat
- markkinapaikkojen
- markkinat
- Jäsenet
- lisää
- eniten
- moninkertainen
- lähes
- verkko
- verkot
- Uusi
- merkittävä
- huomattava
- numero
- kampanja
- tarjotaan
- tarjoamalla
- Tarjoukset
- Öljy
- öljyntuottajat
- ONE
- toiminta
- Operations
- operaattorit
- organisaatioiden
- Muut
- paneelit
- Ohi
- prosentti
- aika
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- aiemmin
- hinta
- Hinnat
- yksityinen
- tuottajat
- ehdotus
- protokolla
- toimittaa
- mikäli
- toimittaja
- osto
- työntää
- Kvantti
- Neljännes
- nopea
- ransomware
- Ransomware hyökkäykset
- todellinen
- kiinteistöt
- liittyvä
- suhteellisesti
- julkaistu
- kaukosäädin
- raportti
- tutkimus
- Tutkijat
- oikeudet
- Rooli
- juuri
- Said
- myynti
- myynti
- sama
- Toinen
- turvallisuus
- Myydään
- servers
- Palvelut
- istuntoja
- useat
- terävä
- samankaltainen
- pieni
- So
- myyty
- jonkin verran
- Tila
- erikoistuneet
- määritelty
- standardi
- alkoi
- Lausunto
- varastettu
- lakko
- tutkimus
- myöhempi
- niin
- HIKI
- järjestelmät
- Kohde
- tiimit
- Tekninen
- Elektroniikka
- Telegram
- -
- maailma
- heidän
- tällä viikolla
- uhkaus
- uhat
- että
- ylin
- tyypit
- Uk
- Ukraina
- käyttää
- arvo
- valtava
- uhrit
- VPN
- VPN-verkot
- Katso
- verkko
- viikko
- joka
- KUKA
- halukas
- ilman
- Referenssit
- maailman-
- vuosi
- vuotta
- zephyrnet