Az olyan nevek, mint a Novelli, az orangecake, a Pirat-Networks, a SubComandanteVPN és a zirochka valószínűleg nem jelentenek valamit a vállalati biztonsági csapatok túlnyomó többsége számára. De a zsarolóprogram-üzemeltetők és más kiberbűnözők számára, akik gyors hozzáférést keresnek a vállalati hálózatokhoz, ezek a brókerek közeledni a tavalyi év jelentős részéhez.
Közöttük az öt entitás tette ki a 25 második fele és 2021 első fele között földalatti fórumokon eladásra kínált vállalati hálózatokhoz való összes hozzáférési ajánlat mintegy 2022%-át. 2,800 dollár körüli átlagáron ezek az ún. Az úgynevezett kezdeti hozzáférési brókerek (IAB) ellopott VPN- és távoli asztali protokoll (RDP) fiókadatokat és egyéb hitelesítő adatokat árultak, amelyek segítségével a bűnözők több mint 2,300 szervezet hálózatába tudtak behatolni szerte a világon anélkül, hogy megizzadnának.
Hatalmas és növekvő piactér
Az öt üzemeltető vezető szerepet töltött be egy sokkal nagyobb és gyorsan növekvő, több száz más hasonló IAB-ből álló piacon, amelyet a Group-IB biztonsági cég fedezett fel, amikor kutatásokat végzett a saját számára. 11. éves jelentés a csúcstechnológiás bűnözésről, a héten jelent meg.
A vállalat kutatása évről évre meredek növekedést mutatott a földalatti fórumokon és piacokon működő IAB-k számában – a közvetlenül megelőző 262 hónapos időszak 12-ről 380-ra a 2021 második fele és az első félév közötti időszakban. 2022. A Group IB által megfigyelt IAB-k közül mintegy 327 új bejegyzés volt a területen.
Az IB csoport kutatói azt is feltárták, hogy 41%-kal nőtt azon országok száma, amelyekhez a kompromittált entitások tartoztak – az egy évvel korábbi 68-ról 96-ra a tanulmány időszaka alatt. Az összes kezdeti hozzáférési ajánlat közel negyede – 24%-a – az egyesült államokbeli székhelyű szervezetek hálózatait érintette. Más országok, ahol viszonylag magas az áldozatok száma, volt Brazília, Kanada, Franciaország és az Egyesült Királyság.
„Mivel a hozzáférés-eladások folyamatosan növekszenek és diverzifikálódnak, az IAB-k jelentik az egyik legnagyobb fenyegetést 2023-ban” – figyelmeztetett Dmitrij Volkov, a vállalat vezérigazgatója. Csoport-IB, az új jelentést kísérő közleményben.
„A kezdeti hozzáférési brókerek olajtermelő szerepet töltenek be az egész feketegazdaság számára” – jegyezte meg. „Más bűnözők, például zsarolóvírusok és nemzetállami ellenfelek működését táplálják és megkönnyítik.”
„A biztonsági világ opportunista lakatosai”
Az IAB-k értékajánlata a kiberbűnözéssel foglalkozó gazdaságban az, hogy lehetőséget adnak más kiberbűnözőknek, hogy könnyedén megvegyék a lábukat a célhálózaton anélkül, hogy előzetesen bármiféle lábmunkát kellene végezniük. Az IAB-k elvégzik a hálózatba való behatolás és a hitelesítési adatok – például a VPN-ekhez, az RDP-szolgáltatásokhoz, az Active Directoryhoz és a távoli felügyeleti panelekhez kapcsolódó – hitelesítő adatok ellopását, amelyek későbbi hozzáférést biztosítanak a hálózathoz. Gyakran előfordulhat, hogy webhéjakat dobnak egy kompromittált hálózatra, hogy biztosítsák a jövőbeni folyamatos hozzáférést, majd eladják a webhéjakat. Egy tavalyi jelentésükben a Google Threat Analysis Group kutatói úgy írták le az IAB-kat, mint a „a biztonsági világ opportunista lakatosai”, akik egy cél megsértésére specializálódtak, és hozzáférést kínálnak a legmagasabb ajánlatot tevőnek.
A Ransomware-gazdaság táplálása
Az IAB-k mindenkinek kínálják áruikat, akik hajlandóak megvásárolni azokat, és a szolgáltatásaik piacát gyorsan nőtt az elmúlt két évben. De az utóbbi időben legnagyobb ügyfeleik a zsarolóvírus-üzemeltetők voltak.
A KELA fenyegetés-felderítő cég új tanulmánya kimutatta, hogy számos nagy zsarolóvírus-támadás, amelyekben olyan csoportok vettek részt, mint a Hive, a Sodinokibi, a BlackByte és a Quantum, egy IAB-tól származó hálózati hozzáféréssel indult. Az egyik esetben a Conti ransomware csoport tagjai csatlakozott egy IAB-hoz hogy megcélozzák az ukrajnai szervezeteket.
"A legjelentősebb esemény a Medibank, egy ausztrál biztosítási szolgáltató elleni támadáshoz kapcsolódik, amelyet azután támadtak meg, hogy egy magán Telegram csatornán eladták a társaság hálózati hozzáférését” – közölte a KELA.
A Group-IB kutatói azt találták, hogy az IAB-k által kínált hozzáférési típusok 70%-a RDP- és VPN-fiókadatok. Az ajánlatok közül sok – 47% – rendszergazdai jogokkal való hozzáférést tartalmazott a feltört hálózaton. A jogokat megjelölő hirdetések 23 százaléka domain adminisztrációs jogokkal, XNUMX százalékuk normál használati jogokkal, kis része pedig root fiókhoz való hozzáférést biztosított.
A Group IB kutatói találtak IAB-hirdetéseket is a Citrix környezetekhez való hozzáférésről, több webpanelt a CMS- és felhőszerverekhez, valamint webhéjakat a feltört rendszereken. Egyes esetekben az IAB-k még azt is felajánlották, hogy a vevő nevében oldalirányú mozgást biztosítanak, mint például a Cobalt Strike Beacon vagy a Metasploit munkamenetek. De ezekre a hitelesítő adatokra és szolgáltatásokra vonatkozó ajánlatok kevésbé gyakoriak, mint az RDP- és VPN-hitelesítési adatokat tartalmazó ajánlatok.
Azok a szervezetek, amelyek számára leggyakrabban földalatti fórumokon és piactereken volt elérhető hozzáférési ajánlat, a gyártó cégek, a pénzügyi szolgáltató cégek, az ingatlanközvetítő cégek, az oktatási és az információs technológiai cégek voltak.
A Group-IB úgy találta, hogy az IAB-területen működő entitások számának meredek növekedése a tanulmánya időszakában lenyomta az árakat a legtöbb kezdeti hozzáférési kategória esetében.
A vállalat által megfigyelt 2,800 dolláros átlagár valójában kevesebb, mint a fele annak a 6,500 dollárnak, amelyet az IAB-k átlagosan felszámítottak ugyanazért a hozzáférésért egy évvel korábban.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/threat-intelligence/initial-access-broker-market-booms-poses-growing-threat-to-enterprise-orgs-
- 2021
- 2022
- 2023
- 7
- a
- hozzáférés
- Fiók
- aktív
- igazgatás
- Után
- Minden termék
- elemzés
- és a
- évi
- bárki
- megközelítés
- körül
- társult
- támadás
- Támadások
- ausztrál
- elérhető
- átlagos
- jeladó
- között
- nagyobb
- Legnagyobb
- Brazília
- szünet
- Törés
- bróker
- brókerek
- Kanada
- kategóriák
- vezérigazgató
- csatorna
- díj
- felhő
- cms
- Kobalt
- Közös
- általában
- Companies
- vállalat
- Veszélyeztetett
- vezető
- Conti
- folytatódik
- tudott
- országok
- Hitelesítő adatok
- bűnözők
- Ügyfelek
- a számítógépes bűnözés
- kiberbűnözők
- leírt
- asztali
- részletek
- felfedezett
- Diversify
- domain
- le-
- Csepp
- alatt
- Korábban
- gazdaság
- Oktatás
- biztosítására
- Vállalkozás
- vállalati biztonság
- Vállalatok
- Szervezetek
- környezetek
- birtok
- Még
- megkönnyítése
- pénzügyi
- pénzügyi szolgáltatások
- Cég
- cégek
- vezetéknév
- fórumok
- talált
- töredék
- Franciaország
- ból ből
- Üzemanyag
- jövő
- Nyereség
- Ad
- Csoport
- Csoportok
- Nő
- Növekvő
- felnőtt
- Növekedés
- fél
- tekintettel
- Magas
- legnagyobb
- Kaptár
- HTTPS
- Több száz
- azonnal
- in
- beleértve
- Növelje
- információ
- információs technológia
- kezdetben
- példa
- biztosítás
- Intelligencia
- részt
- IT
- keresztnév
- Tavaly
- Késő
- indít
- vezetők
- keres
- fontos
- Többség
- vezetés
- gyártási
- sok
- piacára
- piacterek
- piacok
- Partnerek
- több
- a legtöbb
- többszörös
- közel
- hálózat
- hálózatok
- Új
- figyelemre méltó
- neves
- szám
- ajánlat
- felajánlott
- felajánlás
- Ajánlatok
- Olaj
- olajtermelők
- ONE
- üzemeltetési
- Művelet
- üzemeltetők
- szervezetek
- Más
- panelek
- múlt
- százalék
- időszak
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- korábban
- ár
- Áraink
- magán
- Termelők
- ajánlat
- protokoll
- ad
- feltéve,
- ellátó
- Vásárlás
- meglökött
- Kvantum
- Negyed
- Quick
- ransomware
- Ransomware támadások
- igazi
- ingatlan
- összefüggő
- viszonylag
- felszabaduló
- távoli
- jelentést
- kutatás
- kutatók
- jogok
- Szerep
- gyökér
- Mondott
- eladás
- értékesítés
- azonos
- Második
- biztonság
- elad
- Szerverek
- Szolgáltatások
- ülések
- számos
- éles
- hasonló
- kicsi
- So
- eladott
- néhány
- Hely
- szakosít
- meghatározott
- standard
- kezdődött
- nyilatkozat
- lopott
- sztrájk
- Tanulmány
- későbbi
- ilyen
- IZZAD
- Systems
- cél
- csapat
- Műszaki
- Technológia
- Telegram
- A
- a világ
- azok
- ezen a héten
- fenyegetés
- fenyegetések
- nak nek
- felső
- típusok
- Uk
- Ukrajna
- használ
- érték
- Hatalmas
- áldozatok
- VPN
- VPN
- Nézz
- háló
- hét
- ami
- WHO
- hajlandó
- nélkül
- Munka
- világ
- év
- év
- zephyrnet