Novelli, orangecake, Pirat-Networks, SubComandanteVPN 및 zirochka와 같은 이름은 대부분의 엔터프라이즈 보안 팀에게 의미가 없을 것입니다. 그러나 엔터프라이즈 네트워크에 대한 빠른 액세스를 원하는 랜섬웨어 운영자 및 기타 사이버 범죄자에게는 전에, 중개인은 작년의 대부분을 위해 접근할 것입니다.
그들 중 25개 기업은 2021년 하반기부터 2022년 상반기 사이에 언더그라운드 포럼에서 판매할 수 있었던 엔터프라이즈 네트워크에 대한 모든 액세스 제안의 약 2,800%를 차지했습니다. 평균 가격이 약 $2,300인 경우 이러한 IAB(Initial Access Broker)라고 불리는 이 회사는 도난당한 VPN 및 RDP(원격 데스크톱 프로토콜) 계정 세부 정보와 범죄자가 땀 한 방울 흘리지 않고 전 세계 XNUMX개 이상의 조직 네트워크에 침입하는 데 사용할 수 있는 기타 자격 증명을 판매했습니다.
광대하고 성장하는 시장
XNUMX명의 운영자는 보안 회사인 Group-IB가 자사에 대한 연구를 수행할 때 발견한 수백 개의 다른 유사한 IAB로 구성된 훨씬 더 크고 빠르게 성장하는 시장의 선두 주자였습니다. 하이테크 범죄에 관한 11차 연례 보고서, 이번 주에 출시되었습니다.
이 회사의 연구에 따르면 지하 포럼 및 시장에서 운영되는 IAB의 수가 직전 262개월의 12개에서 380년 하반기와 상반기 사이의 기간에는 2021개로 전년 대비 급격히 증가한 것으로 나타났습니다. 2022년. Group-IB가 해당 기간 동안 작동하는 것을 관찰한 약 327개의 IAB가 공간에 새로 추가되었습니다.
Group-IB 연구원들은 또한 침해된 기업이 속한 국가의 수가 연구 기간 동안 41개로 68년 전 96개에서 24% 증가했음을 발견했습니다. 모든 초기 액세스 제안의 거의 XNUMX/XNUMX(XNUMX%)이 미국 기반 조직의 네트워크와 관련되었습니다. 피해자 수가 상대적으로 많은 다른 국가로는 브라질, 캐나다, 프랑스 및 영국이 있습니다.
"액세스 판매가 계속 증가하고 다양화됨에 따라 IAB는 2023년에 가장 주목해야 할 위협 중 하나입니다."라고 Dmitry Volkov CEO는 경고했습니다. Group-IB, 새 보고서에 첨부된 성명서.
"초기 액세스 브로커는 전체 지하 경제에서 석유 생산자의 역할을 합니다."라고 그는 지적했습니다. "그들은 랜섬웨어 및 국가적 적들과 같은 다른 범죄자들의 활동을 촉진하고 촉진합니다."
"보안 세계의 기회주의적 자물쇠 제조공"
사이버 범죄 경제에서 IAB의 가치 제안은 다른 사이버 범죄자가 선행 작업을 수행하지 않고도 대상 네트워크에서 쉽게 발판을 마련할 수 있는 방법을 제공한다는 것입니다. IAB는 네트워크에 침입하여 VPN, RDP 서비스, Active Directory 및 원격 관리 패널과 관련된 자격 증명과 같은 자격 증명을 훔쳐 후속 액세스를 제공하는 기술 작업을 수행합니다. 종종 그들은 손상된 네트워크에 웹 셸을 드롭하여 향후 지속적으로 액세스할 수 있도록 한 다음 웹 셸을 판매할 수 있습니다. 작년 보고서에서 Google의 위협 분석 그룹 연구원은 IAB를 "보안 세계의 기회주의적 자물쇠 제조공” 목표를 위반하고 최고 입찰자에게 액세스 권한을 제공하는 데 특화된 사람입니다.
랜섬웨어 경제에 활력을 불어넣다
IAB는 구매 의사가 있는 모든 사람에게 제품을 제공하고 서비스 시장에 제공합니다. 빠르게 성장했다 지난 XNUMX년여 동안. 그러나 최근 그들의 가장 큰 고객은 랜섬웨어 운영자였습니다.
위협 인텔리전스 회사인 KELA의 새로운 연구에 따르면 Hive, Sodinokibi, BlackByte 및 Quantum과 같은 그룹이 관련된 여러 주요 랜섬웨어 공격이 IAB의 네트워크 액세스에서 시작되었습니다. 한 예로 Conti 랜섬웨어 그룹의 구성원 IAB에 가입 우크라이나의 조직을 대상으로 합니다.
"그만큼 가장 주목할만한 사건 KELA는 회사에 대한 네트워크 액세스가 개인 텔레그램 채널에서 판매된 후 공격을 받은 호주 보험 회사인 Medibank에 대한 공격과 관련이 있다고 말했습니다.
Group-IB의 연구원들은 IAB가 제공하는 액세스 유형의 70%가 RDP 및 VPN 계정 세부 정보임을 발견했습니다. 많은 제안(47%)은 손상된 네트워크에 대한 관리자 권한 액세스와 관련이 있습니다. 권한이 지정된 광고의 23%는 도메인 관리 권한, XNUMX%는 표준 사용 권한, 일부는 루트 계정 액세스를 제공했습니다.
Group-IB 연구원은 또한 Citrix 환경에 대한 액세스를 위한 IAB 광고, CMS 및 클라우드 서버용 다중 웹 패널, 손상된 시스템의 웹 셸을 발견했습니다. 경우에 따라 IAB는 구매자를 대신하여 Cobalt Strike Beacon 또는 Metasploit 세션과 같은 측면 이동 페이로드를 시작하겠다고 제안하기도 했습니다. 그러나 이러한 자격 증명 및 서비스에 대한 제안은 RDP 및 VPN 자격 증명과 관련된 제안보다 덜 일반적이었습니다.
지하 포럼 및 마켓플레이스에서 액세스 제안이 가장 일반적으로 제공되는 조직에는 제조 회사, 금융 서비스 회사, 부동산 조직, 교육 및 정보 기술 회사가 포함됩니다.
Group-IB는 연구 기간 동안 IAB 공간에서 운영되는 기업 수의 급격한 증가로 인해 대부분의 초기 액세스 범주에 대한 가격이 하락했음을 발견했습니다.
회사에서 관찰한 평균 가격 2,800달러는 사실 IAB가 6,500년 전에 동일한 액세스에 대해 평균적으로 청구했던 XNUMX달러의 절반도 되지 않았습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/initial-access-broker-market-booms-poses-growing-threat-to-enterprise-orgs-
- 2021
- 2022
- 2023
- 7
- a
- ACCESS
- 계정
- 활동적인
- 관리
- 후
- All
- 분석
- 과
- 연간
- 누군가
- 접근
- 약
- 관련
- 공격
- 공격
- 호주의
- 가능
- 평균
- 비컨
- 사이에
- 더 큰
- 가장 큰
- 브라질
- 흩어져
- 파괴
- 브로커
- 브로커
- Canada
- 카테고리
- 대표 이사
- 채널
- 요금
- 클라우드
- CMS를
- 코발트
- 공통의
- 일반적으로
- 기업
- 회사
- 손상된
- 전도
- 콘티
- 계속
- 수
- 국가
- 신임장
- 범죄자
- 고객
- 사이버 범죄
- 사이버 범죄자
- 기술 된
- 바탕 화면
- 세부설명
- 발견
- 다양 화하다
- 도메인
- 아래 (down)
- 드롭
- ...동안
- 이전
- 경제
- 교육
- 확인
- Enterprise
- 기업 보안
- 기업
- 엔티티
- 환경
- 재산
- 조차
- 용이하게하다
- 금융
- 금융 서비스
- 굳은
- 기업
- 먼저,
- 포럼
- 발견
- 분수
- 프랑스
- 에
- 연료
- 미래
- 이득
- 주기
- 구글
- 그룹
- 여러 떼
- 성장
- 성장하는
- 성장한
- 성장
- 반
- 데
- 높은
- 최고
- 하이브
- HTTPS
- 수백
- 바로
- in
- 포함
- 증가
- 정보
- 정보 기술
- 처음에는
- 예
- 보험
- 인텔리전스
- 참여
- IT
- 성
- 작년
- 늦은
- 시작
- 지도자
- 찾고
- 주요한
- 과반수
- 구축
- 제조
- .
- 시장
- 장터
- 시장
- 회원
- 배우기
- 가장
- 여러
- 거의
- 네트워크
- 네트워크
- 신제품
- 주목할 만한
- 유명한
- 번호
- 제공
- 제공
- 제공
- 제공
- 기름
- 석유 생산자
- ONE
- 운영
- 행정부
- 운영자
- 조직
- 기타
- 패널
- 과거
- 퍼센트
- 기간
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연극
- 이전에
- 가격
- 학비 안내
- 사설
- 제작자
- 제안
- 프로토콜
- 제공
- 제공
- 공급자
- 매수
- 밀
- 양자 컴퓨팅
- 지구
- 빠른
- 랜섬
- 랜섬웨어 공격
- 현실
- 부동산
- 관련
- 상대적으로
- 출시
- 먼
- 신고
- 연구
- 연구원
- 권리
- 직위별
- 뿌리
- 말했다
- 판매
- 판매
- 같은
- 둘째
- 보안
- 팔다
- 서버
- 서비스
- 세션
- 몇몇의
- 날카로운
- 비슷한
- 작은
- So
- 판매
- 일부
- 스페이스 버튼
- 전문화하다
- 지정
- 표준
- 시작
- 성명서
- 훔친
- 하다
- 교육과정
- 후속의
- 이러한
- 땀
- 시스템은
- 목표
- 팀
- 테크니컬
- Technology
- 텔레그램
- XNUMXD덴탈의
- 세계
- 그들의
- 이번 주
- 위협
- 위협
- 에
- 상단
- 유형
- Uk
- 우크라이나
- 사용
- 가치
- 거대한
- 피해자
- VPN
- VPN
- 손목 시계
- 웹
- 주
- 어느
- 누구
- 기꺼이
- 없이
- 작업
- 세계
- year
- 년
- 제퍼 넷