Novelli, Orangecake, Pirat-Networks, SubComandanteVPN, और zirochka जैसे नामों का उद्यम सुरक्षा टीमों के विशाल बहुमत के लिए कोई मतलब नहीं है। लेकिन रैंसमवेयर ऑपरेटरों और अन्य साइबर अपराधियों के लिए जो उद्यम नेटवर्क तक त्वरित पहुंच की तलाश कर रहे थे, ये थे la दलाल पिछले साल के एक बड़े हिस्से के लिए संपर्क करने के लिए।
उन दोनों के बीच, पाँच संस्थाओं ने एंटरप्राइज़ नेटवर्क के सभी एक्सेस ऑफ़र का लगभग 25% हिस्सा लिया, जो 2021 की दूसरी छमाही और 2022 की पहली छमाही के बीच भूमिगत मंचों पर बिक्री के लिए उपलब्ध थे। लगभग $2,800 की औसत कीमत के लिए, ये इतने- इनिशियल एक्सेस ब्रोकर्स (आईएबी) कहे जाने वाले ने चोरी किए गए वीपीएन और रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) खाते के विवरण और अन्य क्रेडेंशियल्स बेचे, जिनका उपयोग अपराधी दुनिया भर के 2,300 से अधिक संगठनों के नेटवर्क में सेंध लगाने के लिए बिना पसीना बहाए कर सकते हैं।
एक विशाल और बढ़ता बाज़ार
पांच ऑपरेटर सैकड़ों अन्य समान IAB के एक बहुत बड़े और तेजी से बढ़ते बाजार में अग्रणी थे, जिसे सुरक्षा फर्म Group-IB ने इसके लिए शोध करते समय खोजा था। हाई-टेक अपराध पर 11वीं वार्षिक रिपोर्ट, इस सप्ताह जारी किया।
कंपनी के शोध ने भूमिगत मंचों और बाजारों में काम करने वाले आईएबी की संख्या में साल-दर-साल तेज वृद्धि दिखाई - 262 महीने की अवधि से पहले 12 से 380 की दूसरी छमाही और पहली छमाही के बीच की अवधि में 2021 तक। 2022. ग्रुप-आईबी ने उस अवधि के दौरान काम कर रहे आईएबी में से लगभग 327 अंतरिक्ष में नई प्रविष्टियां थीं।
ग्रुप-आईबी के शोधकर्ताओं ने उन देशों की संख्या में 41% की वृद्धि का भी खुलासा किया, जिनमें समझौता किया गया था - इसके अध्ययन की अवधि में एक साल पहले 68 से 96 तक। लगभग एक चौथाई - 24% - सभी प्रारंभिक पहुँच प्रस्तावों में यूएस-आधारित संगठनों के नेटवर्क शामिल थे। पीड़ितों की अपेक्षाकृत अधिक संख्या वाले अन्य देशों में ब्राजील, कनाडा, फ्रांस और यूके शामिल हैं।
के सीईओ दमित्री वोल्कोव ने चेतावनी दी, "चूंकि पहुंच बिक्री में वृद्धि और विविधता जारी है, आईएबी 2023 में देखने के लिए शीर्ष खतरों में से एक है।" ग्रुप-आईबी, नई रिपोर्ट के साथ एक बयान में।
उन्होंने कहा, "प्रारंभिक पहुंच दलाल पूरी भूमिगत अर्थव्यवस्था के लिए तेल उत्पादकों की भूमिका निभाते हैं।" "वे रैंसमवेयर और राष्ट्र-राज्य विरोधियों जैसे अन्य अपराधियों के संचालन को बढ़ावा देते हैं और सुविधा प्रदान करते हैं।"
"सुरक्षा दुनिया के अवसरवादी ताला बनाने वाले"
साइबर अपराध अर्थव्यवस्था में आईएबी का मूल्य प्रस्ताव यह है कि वे अन्य साइबर अपराधियों को एक लक्ष्य नेटवर्क पर एक आसान पांव जमाने का एक तरीका देते हैं, बिना किसी अग्रिम कार्य के। आईएबी एक नेटवर्क में सेंध लगाने और क्रेडेंशियल्स को चुराने का तकनीकी काम करते हैं - जैसे कि वीपीएन, आरडीपी सेवाओं, एक्टिव डायरेक्ट्री और रिमोट मैनेजमेंट पैनल से जुड़े लोग - जो इसे बाद में एक्सेस प्रदान करते हैं। अक्सर, वे वेब शेल को एक समझौता किए गए नेटवर्क पर छोड़ सकते हैं ताकि उस तक लगातार भविष्य की पहुंच सुनिश्चित की जा सके और फिर वेब शेल को बेचा जा सके। पिछले साल एक रिपोर्ट में, Google के थ्रेट एनालिसिस ग्रुप के शोधकर्ताओं ने IABs को "सुरक्षा दुनिया के अवसरवादी ताला"जो एक लक्ष्य का उल्लंघन करने और उच्चतम बोली लगाने वाले तक पहुंच प्रदान करने में विशेषज्ञ हैं।
रैंसमवेयर अर्थव्यवस्था को बढ़ावा देना
आईएबी अपना सामान उन्हें खरीदने के इच्छुक किसी भी व्यक्ति और उनकी सेवाओं के लिए बाज़ार की पेशकश करते हैं तेजी से बढ़ा है पिछले दो वर्षों में या तो। लेकिन उनके सबसे बड़े ग्राहक रैंसमवेयर ऑपरेटर रहे हैं।
थ्रेट इंटेलिजेंस फर्म केईएलए के एक नए अध्ययन से पता चला है कि हाइव, सोडिनोकिबी, ब्लैकबाइट और क्वांटम जैसे समूहों से जुड़े कई बड़े रैनसमवेयर हमले एक आईएबी से नेटवर्क एक्सेस के साथ शुरू हुए। एक उदाहरण में, कोंटी रैंसमवेयर समूह के सदस्य एक IAB में शामिल हुए यूक्रेन में संगठनों को लक्षित करने के लिए।
" सबसे उल्लेखनीय घटना एक ऑस्ट्रेलियाई बीमा प्रदाता, मेडिबैंक पर हमले से संबंधित था, जिस पर कंपनी के नेटवर्क एक्सेस को एक निजी टेलीग्राम चैनल पर बेचने के बाद हमला किया गया था," केईएलए ने कहा।
Group-IB के शोधकर्ताओं ने पाया कि IAB द्वारा प्रदान किए जाने वाले 70% एक्सेस प्रकार RDP और VPN खाता विवरण थे। कई प्रस्तावों - 47% - में समझौता किए गए नेटवर्क पर व्यवस्थापक अधिकारों के साथ पहुंच शामिल है। अट्ठाईस प्रतिशत विज्ञापन जिनमें अधिकारों को निर्दिष्ट किया गया था, में डोमेन प्रशासन अधिकार शामिल थे, 23% के पास मानक उपयोग अधिकार थे, और एक छोटा अंश रूट खाता पहुंच प्रदान करता था।
ग्रुप-आईबी के शोधकर्ताओं ने Citrix वातावरण, CMS और क्लाउड सर्वर के लिए कई वेब पैनल और समझौता किए गए सिस्टम पर वेब शेल तक पहुंच के लिए IAB विज्ञापन भी पाए। कुछ उदाहरणों में, IAB ने खरीदार की ओर से कोबाल्ट स्ट्राइक बीकन या मेटास्प्लोइट सत्र जैसे पार्श्व-आंदोलन पेलोड लॉन्च करने की पेशकश भी की। लेकिन इन क्रेडेंशियल्स और सेवाओं के प्रस्ताव आरडीपी और वीपीएन क्रेडेंशियल्स की तुलना में कम आम हैं।
जिन संगठनों के लिए एक्सेस ऑफर आमतौर पर अंडरग्राउंड फ़ोरम और मार्केटप्लेस में उपलब्ध थे, उनमें निर्माण कंपनियां, वित्तीय सेवा फ़र्म, रियल एस्टेट संगठन, शिक्षा और सूचना प्रौद्योगिकी फ़र्म शामिल हैं।
ग्रुप-आईबी ने पाया कि अपने अध्ययन की अवधि के दौरान आईएबी अंतरिक्ष में सक्रिय संस्थाओं की संख्या में तेज वृद्धि ने शुरुआती पहुंच की अधिकांश श्रेणियों के लिए कीमतों को नीचे धकेल दिया था।
कंपनी ने जो $2,800 का औसत मूल्य देखा, वह वास्तव में $6,500 के आधे से भी कम था, जो IAB एक साल पहले समान एक्सेस के लिए औसतन चार्ज करता था।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/initial-access-broker-market-booms-poses-growing-threat-to-enterprise-orgs-
- 2021
- 2022
- 2023
- 7
- a
- पहुँच
- लेखा
- सक्रिय
- प्रशासन
- बाद
- सब
- विश्लेषण
- और
- वार्षिक
- किसी
- दृष्टिकोण
- चारों ओर
- जुड़े
- आक्रमण
- आक्रमण
- आस्ट्रेलियन
- उपलब्ध
- औसत
- प्रकाश
- के बीच
- बड़ा
- सबसे बड़ा
- ब्राज़िल
- टूटना
- तोड़कर
- दलाल
- दलालों
- कनाडा
- श्रेणियाँ
- मुख्य कार्यपालक अधिकारी
- चैनल
- प्रभार
- बादल
- सीएमएस
- कोबाल्ट
- सामान्य
- सामान्यतः
- कंपनियों
- कंपनी
- छेड़छाड़ की गई
- का आयोजन
- कोंटी
- जारी रखने के
- सका
- देशों
- साख
- अपराधियों
- ग्राहक
- cybercrime
- साइबर अपराधी
- वर्णित
- डेस्कटॉप
- विवरण
- की खोज
- विविधता
- डोमेन
- नीचे
- बूंद
- दौरान
- पूर्व
- अर्थव्यवस्था
- शिक्षा
- सुनिश्चित
- उद्यम
- उद्यम सुरक्षा
- उद्यम
- संस्थाओं
- वातावरण
- जायदाद
- और भी
- की सुविधा
- वित्तीय
- वित्तीय सेवाओं
- फर्म
- फर्मों
- प्रथम
- मंचों
- पाया
- अंश
- फ्रांस
- से
- ईंधन
- भविष्य
- लाभ
- देना
- गूगल
- समूह
- समूह की
- आगे बढ़ें
- बढ़ रहा है
- वयस्क
- विकास
- आधा
- होने
- हाई
- उच्चतम
- करंड
- HTTPS
- सैकड़ों
- तुरंत
- in
- शामिल
- बढ़ना
- करें-
- सूचना प्रौद्योगिकी
- प्रारंभिक
- उदाहरण
- बीमा
- बुद्धि
- शामिल
- IT
- पिछली बार
- पिछले साल
- देर से
- लांच
- नेताओं
- देख
- प्रमुख
- बहुमत
- प्रबंध
- विनिर्माण
- बहुत
- बाजार
- बाजारों
- Markets
- सदस्य
- अधिक
- अधिकांश
- विभिन्न
- लगभग
- नेटवर्क
- नेटवर्क
- नया
- प्रसिद्ध
- विख्यात
- संख्या
- प्रस्ताव
- प्रस्तुत
- की पेशकश
- ऑफर
- तेल
- तेल उत्पादक
- ONE
- परिचालन
- संचालन
- ऑपरेटरों
- संगठनों
- अन्य
- पैनलों
- अतीत
- पीडीएफ
- प्रतिशत
- अवधि
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- पहले से
- मूल्य
- मूल्य
- निजी
- प्रोड्यूसर्स
- प्रस्ताव
- प्रोटोकॉल
- प्रदान करना
- बशर्ते
- प्रदाता
- क्रय
- धकेल दिया
- मात्रा
- तिमाही
- त्वरित
- Ransomware
- रैंसमवेयर अटैक
- वास्तविक
- अचल संपत्ति
- सम्बंधित
- अपेक्षाकृत
- रिहा
- दूरस्थ
- रिपोर्ट
- अनुसंधान
- शोधकर्ताओं
- अधिकार
- भूमिका
- जड़
- कहा
- बिक्री
- विक्रय
- वही
- दूसरा
- सुरक्षा
- बेचना
- सर्वर
- सेवाएँ
- सत्र
- कई
- तेज़
- समान
- छोटा
- So
- बेचा
- कुछ
- अंतरिक्ष
- विशेषज्ञ
- विनिर्दिष्ट
- मानक
- शुरू
- कथन
- चुराया
- हड़ताल
- अध्ययन
- आगामी
- ऐसा
- पसीना
- सिस्टम
- लक्ष्य
- टीमों
- तकनीकी
- टेक्नोलॉजी
- Telegram
- RSI
- दुनिया
- लेकिन हाल ही
- इस सप्ताह
- धमकी
- धमकी
- सेवा मेरे
- ऊपर का
- प्रकार
- Uk
- यूक्रेन
- उपयोग
- मूल्य
- व्यापक
- शिकार
- वीपीएन
- VPN का
- घड़ी
- वेब
- सप्ताह
- कौन कौन से
- कौन
- तैयार
- बिना
- काम
- विश्व
- वर्ष
- साल
- जेफिरनेट