Nama-nama seperti Novelli, orangecake, Pirat-Networks, SubComandanteVPN, dan zirochka sepertinya tidak berarti apa-apa bagi sebagian besar tim keamanan perusahaan. Tetapi untuk operator ransomware dan penjahat dunia maya lainnya yang mencari akses cepat ke jaringan perusahaan, ini adalah itu broker untuk mendekati sebagian besar tahun lalu.
Di antara mereka, lima entitas menyumbang sekitar 25% dari semua penawaran akses ke jaringan perusahaan yang tersedia untuk dijual di forum bawah tanah antara paruh kedua tahun 2021 dan paruh pertama tahun 2022. Dengan harga rata-rata sekitar $2,800, ini berarti disebut broker akses awal (IAB) menjual detail akun VPN dan protokol desktop jarak jauh (RDP) curian dan kredensial lain yang dapat digunakan penjahat untuk membobol jaringan lebih dari 2,300 organisasi di seluruh dunia, tanpa kesulitan.
Pasar yang Luas & Berkembang
Kelima operator tersebut adalah pemimpin di pasar yang jauh lebih besar dan berkembang pesat dari ratusan IAB serupa lainnya yang ditemukan oleh perusahaan keamanan Group-IB saat melakukan penelitian untuk Laporan tahunan ke-11 tentang kejahatan teknologi tinggi, dirilis minggu ini.
Riset perusahaan menunjukkan pertumbuhan tajam dari tahun ke tahun dalam jumlah IAB yang beroperasi di forum dan pasar bawah tanah โ dari 262 pada periode 12 bulan sebelumnya menjadi 380 pada periode antara paruh kedua tahun 2021 dan paruh pertama tahun 2022. Sekitar 327 IAB yang diamati Grup-IB beroperasi selama periode itu adalah entri baru di ruang tersebut.
Peneliti Group-IB juga menemukan peningkatan 41% dalam jumlah negara tempat entitas yang dikompromikan berada โ dari 68 tahun sebelumnya menjadi 96 selama periode studinya. Hampir seperempat โ 24% โ dari semua penawaran akses awal melibatkan jaringan organisasi yang berbasis di AS. Negara lain dengan jumlah korban yang relatif tinggi termasuk Brasil, Kanada, Prancis, dan Inggris.
โSaat penjualan akses terus tumbuh dan beragam, IAB adalah salah satu ancaman utama yang harus diperhatikan pada tahun 2023,โ kata Dmitry Volkov, CEO dari Group-IB, dalam sebuah pernyataan yang menyertai laporan baru tersebut.
โBroker akses awal berperan sebagai produsen minyak untuk seluruh ekonomi bawah tanah,โ catatnya. โMereka memicu dan memfasilitasi operasi penjahat lain, seperti ransomware dan musuh negara.โ
โTukang Kunci Oportunistik Dunia Keamananโ
Proposisi nilai IAB dalam ekonomi kejahatan dunia maya adalah bahwa mereka memberi penjahat dunia maya lain cara untuk mendapatkan pijakan yang mudah di jaringan target tanpa harus melakukan kerja keras di muka. IAB melakukan pekerjaan teknis untuk membobol jaringan dan mencuri kredensial โ seperti yang terkait dengan VPN, layanan RDP, Direktori Aktif, dan panel manajemen jarak jauh โ yang menyediakan akses berikutnya ke sana. Seringkali, mereka dapat menjatuhkan cangkang Web di jaringan yang dikompromikan untuk memastikan akses terus-menerus di masa mendatang dan kemudian menjual cangkang Web. Dalam sebuah laporan tahun lalu, peneliti dari Grup Analisis Ancaman Google mendeskripsikan IAB sebagai โtukang kunci oportunistik dunia keamananโ yang berspesialisasi dalam menembus target dan menawarkan akses ke sana kepada penawar tertinggi.
Memicu Ekonomi Ransomware
IAB menawarkan dagangan mereka kepada siapa saja yang bersedia membelinya, dan pasar untuk layanan mereka telah berkembang pesat selama dua tahun terakhir atau lebih. Tetapi pelanggan terbesar mereka akhir-akhir ini adalah operator ransomware.
Sebuah studi baru oleh firma intelijen ancaman KELA menunjukkan bahwa beberapa serangan ransomware besar yang melibatkan grup seperti Hive, Sodinokibi, BlackByte, dan Quantum dimulai dengan akses jaringan dari IAB. Dalam satu contoh, anggota grup ransomware Conti bergabung dengan IAB untuk menargetkan organisasi di Ukraina.
"Para kejadian yang paling menonjol terkait dengan serangan terhadap Medibank, penyedia asuransi Australia, yang diserang setelah akses jaringan ke perusahaan dijual di saluran Telegram pribadi,โ kata KELA.
Peneliti Group-IB menemukan bahwa 70% jenis akses yang ditawarkan IAB adalah detail akun RDP dan VPN. Banyak penawaran โ 47% โ melibatkan akses dengan hak administrator pada jaringan yang disusupi. Dua puluh delapan persen iklan di mana hak ditentukan melibatkan hak administrasi domain, 23% memiliki hak penggunaan standar, dan sebagian kecil menyediakan akses akun root.
Peneliti Group-IB juga menemukan iklan IAB untuk akses ke lingkungan Citrix, beberapa panel Web untuk CMS dan server cloud, dan kerangka Web pada sistem yang disusupi. Dalam beberapa kasus, IAB bahkan menawarkan untuk meluncurkan muatan pergerakan lateral seperti Cobalt Strike Beacon atau sesi Metasploit atas nama pembeli. Tetapi penawaran untuk kredensial dan layanan ini cenderung kurang umum dibandingkan penawaran yang melibatkan kredensial RDP dan VPN.
Organisasi yang penawaran aksesnya paling umum tersedia di forum dan pasar bawah tanah termasuk perusahaan manufaktur, perusahaan jasa keuangan, organisasi real estate, pendidikan, dan perusahaan teknologi informasi.
Group-IB menemukan bahwa peningkatan tajam dalam jumlah entitas yang beroperasi di ruang IAB selama periode studinya telah menurunkan harga untuk sebagian besar kategori akses awal.
Harga rata-rata $2,800 yang diamati perusahaan sebenarnya kurang dari setengah dari $6,500 yang digunakan IAB untuk mengakses rata-rata akses yang sama setahun sebelumnya.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/threat-intelligence/initial-access-broker-market-booms-poses-growing-threat-to-enterprise-orgs-
- 2021
- 2022
- 2023
- 7
- a
- mengakses
- Akun
- aktif
- administrasi
- Setelah
- Semua
- analisis
- dan
- tahunan
- siapapun
- pendekatan
- sekitar
- terkait
- menyerang
- Serangan
- Australia
- tersedia
- rata-rata
- suar
- antara
- lebih besar
- Terbesar
- Brasil
- Istirahat
- Melanggar
- makelar
- broker
- Kanada
- kategori
- ceo
- Saluran
- biaya
- awan
- cm
- Kobalt
- Umum
- umum
- Perusahaan
- perusahaan
- Dikompromikan
- melakukan
- Conti
- terus
- bisa
- negara
- Surat kepercayaan
- Penjahat
- pelanggan
- cybercrime
- penjahat cyber
- dijelaskan
- Desktop
- rincian
- ditemukan
- melakukan diversifikasi
- domain
- turun
- Menjatuhkan
- selama
- Terdahulu
- ekonomi
- Pendidikan
- memastikan
- Enterprise
- keamanan perusahaan
- perusahaan
- entitas
- lingkungan
- perkebunan
- Bahkan
- memudahkan
- keuangan
- jasa keuangan
- Perusahaan
- perusahaan
- Pertama
- forum
- ditemukan
- pecahan
- Prancis
- dari
- Bahan bakar
- masa depan
- Mendapatkan
- Memberikan
- Kelompok
- Grup
- Tumbuh
- Pertumbuhan
- dewasa
- Pertumbuhan
- Setengah
- memiliki
- High
- paling tinggi
- Sarang lebah
- HTTPS
- Ratusan
- segera
- in
- termasuk
- Meningkatkan
- informasi
- teknologi informasi
- mulanya
- contoh
- asuransi
- Intelijen
- terlibat
- IT
- Terakhir
- Tahun lalu
- Terlambat
- jalankan
- pemimpin
- mencari
- utama
- Mayoritas
- pengelolaan
- pabrik
- banyak
- Pasar
- pasar
- pasar
- Anggota
- lebih
- paling
- beberapa
- hampir
- jaringan
- jaringan
- New
- penting
- terkenal
- jumlah
- menawarkan
- ditawarkan
- menawarkan
- Penawaran
- Minyak
- produsen minyak
- ONE
- operasi
- Operasi
- operator
- organisasi
- Lainnya
- panel
- lalu
- persen
- periode
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- sebelumnya
- harga pompa cor beton mini
- harga
- swasta
- Produsen
- dalil
- protokol
- memberikan
- disediakan
- pemberi
- membeli
- terdorong
- Kuantum
- Perempat
- Cepat
- ransomware
- Serangan Ransomware
- nyata
- real estate
- terkait
- relatif
- dirilis
- terpencil
- melaporkan
- penelitian
- peneliti
- hak
- Peran
- akar
- Tersebut
- penjualan
- penjualan
- sama
- Kedua
- keamanan
- menjual
- Server
- Layanan
- sesi
- beberapa
- tajam
- mirip
- kecil
- So
- terjual
- beberapa
- Space
- mengkhususkan
- ditentukan
- standar
- mulai
- Pernyataan
- dicuri
- menyerang
- Belajar
- selanjutnya
- seperti itu
- KERINGAT
- sistem
- target
- tim
- Teknis
- Teknologi
- Telegram
- Grafik
- Dunia
- mereka
- minggu ini
- ancaman
- ancaman
- untuk
- puncak
- jenis
- Uk
- Ukraina
- menggunakan
- nilai
- Luas
- korban
- VPN
- VPNs
- Menonton
- jaringan
- minggu
- yang
- SIAPA
- rela
- tanpa
- Kerja
- dunia
- tahun
- tahun
- zephyrnet.dll