Novelli、orangecake、Pirat-Networks、SubComandanteVPN、zirochka などの名前は、大多数の企業セキュリティ チームにとって何の意味も持たないでしょう。 しかし、エンタープライズ ネットワークへの迅速なアクセスを求めるランサムウェア オペレータやその他のサイバー犯罪者にとって、これらは ブローカーは、昨年の大部分にアプローチします。
25 年後半から 2021 年前半にかけてアンダーグラウンド フォーラムで販売されたエンタープライズ ネットワークへのすべてのアクセス オファーの約 2022% を 2,800 つのエンティティが占めていました。約 2,300 ドルの平均価格で、これらは盗んだ VPN やリモート デスクトップ プロトコル (RDP) アカウントの詳細情報、その他の資格情報を初期アクセス ブローカー (IAB) と呼ばれる企業が販売していました。
広大で成長中のマーケットプレイス
XNUMX つの事業者は、セキュリティ会社 Group-IB が自社の調査を行ったときに発見した、他の何百もの同様の IAB からなる、はるかに大きく急速に成長している市場のリーダーでした。 ハイテク犯罪に関する第 11 回年次報告、今週リリースされました。
同社の調査によると、アンダーグラウンド フォーラムや市場で活動する IAB の数が前年比で急激に増加し、直前の 262 か月間に 12 だったのが、380 年後半から 2021 年前半には 2022 に増加しました。 327. その期間に Group-IB が運用を観察した IAB の約 XNUMX は、この分野への新規参入者でした。
グループ IB の研究者は、侵害されたエンティティが属する国の数が 41% 増加したことも明らかにしました。調査期間中には、68 年前の 96 から 24 に増加しました。 すべての初期アクセス オファーのほぼ XNUMX 分の XNUMX (XNUMX%) が、米国を拠点とする組織のネットワークに関係していました。 被害者の数が比較的多い他の国には、ブラジル、カナダ、フランス、英国が含まれます。
「アクセス セールスの成長と多様化が続く中、IAB は 2023 年に注目すべき最大の脅威の XNUMX つです。 Group-IB、新しいレポートに付随する声明で。
「初期アクセスブローカーは、地下経済全体の石油生産者の役割を果たしています」と彼は指摘しました。 「それらは、ランサムウェアや国家の敵対者など、他の犯罪者の活動を助長し、容易にします。」
「セキュリティ界の日和見錠前屋」
サイバー犯罪経済における IAB の価値提案は、他のサイバー犯罪者が事前に足を踏み入れることなく、標的のネットワークで簡単に足場を固める方法を提供することです。 IAB は、ネットワークに侵入し、資格情報 (VPN、RDP サービス、Active Directory、リモート管理パネルに関連する資格情報など) を盗むという技術的な作業を行います。 多くの場合、攻撃者は侵害されたネットワークに Web シェルをドロップして、そのネットワークへの永続的なアクセスを確保し、Web シェルを販売することができます。 昨年のレポートで、Google の脅威分析グループの研究者は、IAB を「セキュリティ界の日和見錠前屋」は、ターゲットを侵害し、最高入札者にアクセスを提供することを専門としています。
ランサムウェア経済を活性化
IABは、購入を希望する人に商品を提供し、サービスの市場を提供します。 急速に成長した ここXNUMX年ほど。 しかし、最近の最大の顧客はランサムウェア オペレーターです。
脅威インテリジェンス会社 KELA による新しい調査によると、Hive、Sodinokibi、BlackByte、Quantum などのグループが関与するいくつかの主要なランサムウェア攻撃は、IAB からのネットワーク アクセスで開始されました。 ある例では、Conti ランサムウェア グループのメンバー IABに参加しました ウクライナの組織を標的にする。
「 最も注目すべき事件 同社へのネットワーク アクセスがプライベート テレグラム チャネルで販売された後に攻撃された、オーストラリアの保険会社である Medibank への攻撃に関連していました」と KELA は述べています。
Group-IB の研究者は、IAB が提供するアクセス タイプの 70% が RDP および VPN アカウントの詳細であることを発見しました。 提案の多く (47%) には、侵害されたネットワークでの管理者権限によるアクセスが含まれていました。 権利が指定された広告の 23% はドメイン管理権に関係し、XNUMX% は標準の使用権を持ち、ごく一部がルート アカウント アクセスを提供しました。
Group-IB の研究者は、Citrix 環境へのアクセスに関する IAB 広告、CMS とクラウド サーバー用の複数の Web パネル、侵害されたシステム上の Web シェルも発見しました。 場合によっては、IAB は購入者に代わって Cobalt Strike Beacon や Metasploit セッションなどの横移動ペイロードを起動することさえ提案しました。 ただし、これらの資格情報とサービスのオファーは、RDP および VPN 資格情報を含むものよりも一般的ではない傾向がありました。
アンダーグラウンド フォーラムやマーケットプレイスでアクセス オファーが最も一般的に利用できる組織には、製造会社、金融サービス会社、不動産会社、教育、および情報技術会社が含まれます。
Group-IB は、調査期間中に IAB スペースで活動するエンティティの数が急激に増加したことで、初期アクセスのほとんどのカテゴリの価格が引き下げられたことを発見しました。
同社が観察した平均価格 2,800 ドルは、実際、IAB が 6,500 年前に同じアクセスに対して平均して請求していた XNUMX ドルの半分以下でした。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/initial-access-broker-market-booms-poses-growing-threat-to-enterprise-orgs-
- 2021
- 2022
- 2023
- 7
- a
- アクセス
- アクティブ
- 管理
- 後
- すべて
- 分析
- &
- 毎年恒例の
- 誰も
- アプローチ
- 周りに
- 関連する
- 攻撃
- 攻撃
- オーストラリア人
- 利用できます
- 平均
- ビーコン
- の間に
- より大きい
- 最大の
- ブラジル
- ブレーク
- 破壊
- ブローカー
- ブローカー
- カナダ
- カテゴリ
- 最高経営責任者(CEO)
- チャネル
- チャージ
- クラウド
- Cms
- コバルト
- コマンドと
- 一般に
- 企業
- 会社
- 損害を受けた
- 導電性
- コンティ
- 続ける
- 可能性
- 国
- Credentials
- 犯罪者
- Customers
- サイバー犯罪
- サイバー犯罪者
- 記載された
- デスクトップ
- 細部
- 発見
- 多様化する
- ドメイン
- ダウン
- Drop
- 間に
- 前
- 経済
- 教育
- 確保
- Enterprise
- エンタープライズセキュリティ
- 企業
- エンティティ
- 環境
- 不動産
- さらに
- 容易にする
- ファイナンシャル
- 金融業務
- 会社
- 企業
- 名
- フォーラム
- 発見
- 分数
- フランス
- から
- ガソリンタンク
- 未来
- 利得
- 与える
- でログイン
- グループ
- グループの
- 成長する
- 成長
- 成長した
- 成長性
- 半分
- 持って
- ハイ
- 最高
- ハイブ
- HTTPS
- 何百
- 直ちに
- in
- 含まれました
- 増える
- 情報
- 情報技術
- 初期
- 保険
- インテリジェンス
- 関係する
- IT
- 姓
- 昨年
- 遅く
- 起動する
- リーダー
- 探して
- 主要な
- 大多数
- 管理
- 製造業
- 多くの
- 市場
- マーケットプレース
- マーケット
- メンバー
- 他には?
- 最も
- の試合に
- ほぼ
- ネットワーク
- ネットワーク
- 新作
- 注目すべき
- 注意
- 数
- 提供
- 提供
- 提供すること
- オファー
- 油
- 石油生産者
- ONE
- オペレーティング
- 業務執行統括
- 演算子
- 組織
- その他
- パネル
- 過去
- パーセント
- 期間
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- 前に
- ブランド
- 価格、またオプションについて
- プライベート
- 生産者
- 命題
- 提供します
- 提供
- プロバイダー
- 購入
- プッシュ
- 量子
- 四半期
- クイック
- ランサムウェア
- ランサムウェア攻撃
- リアル
- 不動産
- 関連する
- 相対的に
- リリース
- リモート
- レポート
- 研究
- 研究者
- 権利
- 職種
- ルート
- 前記
- 塩
- セールス
- 同じ
- 二番
- セキュリティ
- 売る
- サーバー
- サービス
- セッション
- いくつかの
- シャープ
- 同様の
- 小さい
- So
- 売ら
- 一部
- スペース
- 特化する
- 指定の
- 標準
- 開始
- ステートメント
- 盗まれました
- ストライキ
- 勉強
- それに続きます
- そのような
- SWEAT
- システム
- ターゲット
- チーム
- 技術的
- テクノロジー
- Telegram
- 世界
- アプリ環境に合わせて
- 今週
- 脅威
- 脅威
- 〜へ
- top
- Uk
- Ukraine
- つかいます
- 値
- 広大な
- 犠牲者
- VPN
- VPN
- よく見る
- ウェブ
- 週間
- which
- 誰
- 喜んで
- 無し
- 仕事
- 世界
- 年
- 年
- ゼファーネット