نویلی، اورنج کیک، پیراٹ نیٹ ورکس، سب کامنڈنٹ وی پی این، اور زیروچکا جیسے ناموں کا انٹرپرائز سیکیورٹی ٹیموں کی اکثریت کے لیے کوئی مطلب ہونے کا امکان نہیں ہے۔ لیکن رینسم ویئر آپریٹرز اور دیگر سائبر جرائم پیشہ افراد کے لیے جو انٹرپرائز نیٹ ورکس تک فوری رسائی کی تلاش میں تھے، یہ تھے la گزشتہ سال کے ایک بڑے حصے کے لیے بروکرز سے رجوع کرنا۔
ان کے درمیان، پانچ اداروں نے انٹرپرائز نیٹ ورکس تک رسائی کی تمام پیشکشوں کا تقریباً 25% حصہ لیا جو 2021 کے دوسرے نصف اور 2022 کے پہلے نصف کے درمیان زیر زمین فورمز پر فروخت کے لیے دستیاب تھے۔ تقریباً $2,800 کی اوسط قیمت کے لیے، یہ ابتدائی رسائی بروکرز (IABs) کہلانے والے چوری شدہ VPN اور ریموٹ ڈیسک ٹاپ پروٹوکول (RDP) اکاؤنٹ کی تفصیلات اور دیگر اسناد فروخت کرتے ہیں جنہیں مجرم دنیا بھر میں 2,300 سے زیادہ تنظیموں کے نیٹ ورکس کو توڑنے کے لیے استعمال کر سکتے ہیں، بغیر کسی پسینے کے۔
ایک وسیع اور بڑھتا ہوا بازار
یہ پانچ آپریٹرز سیکڑوں دیگر اسی طرح کی IABs کی ایک بہت بڑی اور تیزی سے بڑھتی ہوئی مارکیٹ میں رہنما تھے جنہیں سیکیورٹی فرم Group-IB نے اس کے لیے تحقیق کرتے وقت دریافت کیا۔ ہائی ٹیک جرائم پر 11ویں سالانہ رپورٹ، اس ہفتے جاری کیا۔
کمپنی کی تحقیق میں زیرزمین فورمز اور مارکیٹوں میں کام کرنے والے IABs کی تعداد میں سال بہ سال تیزی سے اضافہ ہوا - 262 سے پہلے کے 12 ماہ کی مدت میں 380 کے دوسرے نصف اور پہلے نصف کے درمیان کی مدت میں 2021 تک۔ 2022. گروپ-IB نے اس مدت کے دوران کام کرنے والے IABs میں سے کچھ 327 خلا میں نئے اندراجات تھے۔
گروپ-آئی بی کے محققین نے ان ممالک کی تعداد میں 41 فیصد اضافے کا بھی انکشاف کیا جن سے سمجھوتہ کرنے والے اداروں کا تعلق تھا - ایک سال پہلے 68 سے اس کے مطالعہ کی مدت کے دوران 96 تک۔ تقریباً ایک چوتھائی — 24% — تمام ابتدائی رسائی کی پیشکشوں میں امریکہ میں مقیم تنظیموں کے نیٹ ورک شامل ہیں۔ متاثرین کی نسبتاً زیادہ تعداد والے دوسرے ممالک میں برازیل، کینیڈا، فرانس اور برطانیہ شامل ہیں۔
"جیسا کہ رسائی کی فروخت میں اضافہ اور تنوع جاری ہے، IABs 2023 میں دیکھنے کے لیے سب سے بڑے خطرات میں سے ایک ہیں،" دمیتری وولکوف، سی ای او نے خبردار کیا گروپ-آئی بی، نئی رپورٹ کے ساتھ ایک بیان میں۔
"ابتدائی رسائی کے بروکرز پوری زیر زمین معیشت کے لیے تیل پیدا کرنے والوں کا کردار ادا کرتے ہیں،" انہوں نے نوٹ کیا۔ "وہ دوسرے مجرموں، جیسے کہ رینسم ویئر اور قومی ریاست کے مخالفوں کی کارروائیوں کو ایندھن اور سہولت فراہم کرتے ہیں۔"
"سیکیورٹی ورلڈ کے موقع پرست تالے"
سائبر کرائم اکانومی میں IABs کی قدر کی تجویز یہ ہے کہ وہ دوسرے سائبر جرائم پیشہ افراد کو ایک ٹارگٹ نیٹ ورک پر آسانی سے قدم جمانے کا ایک طریقہ فراہم کرتے ہیں بغیر ان کے سامنے کوئی کام کرنے کے۔ IABs نیٹ ورک میں گھسنے اور اسناد چوری کرنے کا تکنیکی کام کرتے ہیں — جیسے کہ VPNs، RDP سروسز، ایکٹو ڈائرکٹری، اور ریموٹ مینجمنٹ پینلز سے وابستہ — جو بعد میں اس تک رسائی فراہم کرتے ہیں۔ اکثر، وہ کسی سمجھوتہ شدہ نیٹ ورک پر ویب شیل چھوڑ سکتے ہیں تاکہ مستقبل میں اس تک مستقل رسائی کو یقینی بنایا جا سکے اور پھر ویب شیل فروخت کر سکیں۔ پچھلے سال ایک رپورٹ میں، گوگل کے تھریٹ اینالیسس گروپ کے محققین نے IABs کو "سیکورٹی دنیا کے موقع پرست تالے بازجو ہدف کی خلاف ورزی کرنے میں مہارت رکھتے ہیں اور سب سے زیادہ بولی لگانے والے کو اس تک رسائی کی پیشکش کرتے ہیں۔
رینسم ویئر اکانومی کو ایندھن دینا
IABs اپنے سامان ہر اس شخص کو پیش کرتے ہیں جو انہیں خریدنے کے لیے تیار ہیں، اور ان کی خدمات کے لیے مارکیٹ تیزی سے اضافہ ہوا ہے پچھلے دو سالوں میں یا اس سے زیادہ۔ لیکن دیر سے ان کے سب سے بڑے گاہک رینسم ویئر آپریٹرز رہے ہیں۔
تھریٹ انٹیلی جنس فرم KELA کی ایک نئی تحقیق سے پتہ چلتا ہے کہ Hive، Sodinokibi، BlackByte، اور Quantum جیسے گروپوں پر مشتمل کئی بڑے ransomware حملے IAB سے نیٹ ورک تک رسائی کے ساتھ شروع ہوئے۔ ایک مثال میں، کونٹی رینسم ویئر گروپ کے اراکین IAB میں شمولیت اختیار کی۔ یوکرین میں تنظیموں کو نشانہ بنانا۔
" سب سے قابل ذکر واقعہ اس کا تعلق آسٹریلوی انشورنس فراہم کرنے والے میڈی بینک پر حملے سے تھا، جس پر حملہ ایک نجی ٹیلیگرام چینل پر کمپنی تک نیٹ ورک تک رسائی کے فروخت ہونے کے بعد کیا گیا تھا،" KELA نے کہا۔
Group-IB کے محققین نے پایا کہ IABs کی پیشکش کردہ رسائی کی 70% اقسام RDP اور VPN اکاؤنٹ کی تفصیلات تھیں۔ بہت ساری پیشکشیں — 47% — سمجھوتہ کیے گئے نیٹ ورک پر ایڈمنسٹریٹر کے حقوق تک رسائی شامل ہیں۔ اٹھائیس فیصد اشتہارات جن میں حقوق کی وضاحت کی گئی تھی ان میں ڈومین ایڈمنسٹریشن کے حقوق شامل تھے، 23 فیصد کے پاس معیاری استعمال کے حقوق تھے، اور ایک چھوٹا سا حصہ روٹ اکاؤنٹ تک رسائی فراہم کرتا تھا۔
گروپ-IB کے محققین کو Citrix ماحول تک رسائی کے لیے IAB اشتہارات، CMS اور کلاؤڈ سرورز کے لیے متعدد ویب پینلز، اور سمجھوتہ کیے گئے نظاموں پر ویب شیلز بھی ملے۔ کچھ مثالوں میں، IABs نے خریدار کی جانب سے لیٹرل موومنٹ پے لوڈز جیسے Cobalt Strike Beacon یا Metasploit سیشنز شروع کرنے کی پیشکش بھی کی۔ لیکن ان اسناد اور خدمات کے لیے پیشکشیں آر ڈی پی اور وی پی این کی اسناد کے مقابلے میں کم عام ہوتی ہیں۔
وہ تنظیمیں جن کے لیے رسائی کی پیشکشیں زیر زمین فورمز اور بازاروں میں عام طور پر دستیاب تھیں ان میں مینوفیکچرنگ کمپنیاں، مالیاتی خدمات کی فرم، رئیل اسٹیٹ کی تنظیمیں، تعلیم، اور انفارمیشن ٹیکنالوجی فرمیں شامل تھیں۔
گروپ-IB نے پایا کہ اس کے مطالعہ کے دوران IAB کی جگہ پر کام کرنے والے اداروں کی تعداد میں تیزی سے اضافے نے ابتدائی رسائی کے بیشتر زمروں کے لیے قیمتوں کو نیچے دھکیل دیا ہے۔
$2,800 کی اوسط قیمت جس کا کمپنی نے مشاہدہ کیا، درحقیقت، $6,500 کے نصف سے بھی کم تھا جسے IABs ایک سال پہلے اسی رسائی کے لیے اوسطاً چارج کرتے تھے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/initial-access-broker-market-booms-poses-growing-threat-to-enterprise-orgs-
- 2021
- 2022
- 2023
- 7
- a
- تک رسائی حاصل
- اکاؤنٹ
- فعال
- انتظامیہ
- کے بعد
- تمام
- تجزیہ
- اور
- سالانہ
- کسی
- نقطہ نظر
- ارد گرد
- منسلک
- حملہ
- حملے
- آسٹریلیا
- دستیاب
- اوسط
- بیکن
- کے درمیان
- بڑا
- سب سے بڑا
- برازیل
- توڑ
- توڑ
- بروکر
- بروکرز
- کینیڈا
- اقسام
- سی ای او
- چینل
- چارج
- بادل
- سینٹی میٹر
- کوبالٹ
- کامن
- عام طور پر
- کمپنیاں
- کمپنی کے
- سمجھوتہ کیا
- چل رہا ہے
- Conti کی
- جاری
- سکتا ہے
- ممالک
- اسناد
- مجرم
- گاہکوں
- سائبر جرائم
- cybercriminals
- بیان کیا
- ڈیسک ٹاپ
- تفصیلات
- دریافت
- متنوع
- ڈومین
- نیچے
- چھوڑ
- کے دوران
- اس سے قبل
- معیشت کو
- تعلیم
- کو یقینی بنانے کے
- انٹرپرائز
- انٹرپرائز سیکیورٹی
- اداروں
- اداروں
- ماحول
- اسٹیٹ
- بھی
- سہولت
- مالی
- مالیاتی خدمات
- فرم
- فرم
- پہلا
- فورمز
- ملا
- کسر
- فرانس
- سے
- ایندھن
- مستقبل
- حاصل کرنا
- دے دو
- گوگل
- گروپ
- گروپ کا
- بڑھائیں
- بڑھتے ہوئے
- اضافہ ہوا
- ترقی
- نصف
- ہونے
- ہائی
- سب سے زیادہ
- چھتہ
- HTTPS
- سینکڑوں
- فوری طور پر
- in
- شامل
- اضافہ
- معلومات
- انفارمیشن ٹیکنالوجی
- ابتدائی
- مثال کے طور پر
- انشورنس
- انٹیلی جنس
- ملوث
- IT
- آخری
- آخری سال
- مرحوم
- شروع
- رہنماؤں
- تلاش
- اہم
- اکثریت
- انتظام
- مینوفیکچرنگ
- بہت سے
- مارکیٹ
- بازاریں۔
- Markets
- اراکین
- زیادہ
- سب سے زیادہ
- ایک سے زیادہ
- تقریبا
- نیٹ ورک
- نیٹ ورک
- نئی
- قابل ذکر
- کا کہنا
- تعداد
- پیش کرتے ہیں
- کی پیشکش کی
- کی پیشکش
- تجویز
- تیل
- تیل تیار کرنے والے
- ایک
- کام
- آپریشنز
- آپریٹرز
- تنظیمیں
- دیگر
- پینل
- گزشتہ
- فیصد
- مدت
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- پہلے
- قیمت
- قیمتیں
- نجی
- پروڈیوسرس
- تجویز
- پروٹوکول
- فراہم
- فراہم
- فراہم کنندہ
- خرید
- دھکیل دیا
- کوانٹم
- سہ ماہی
- فوری
- ransomware کے
- رینسم ویئر حملے
- اصلی
- رئیل اسٹیٹ
- متعلقہ
- نسبتا
- جاری
- ریموٹ
- رپورٹ
- تحقیق
- محققین
- حقوق
- کردار
- جڑ
- کہا
- فروخت
- فروخت
- اسی
- دوسری
- سیکورٹی
- فروخت
- سرورز
- سروسز
- سیشن
- کئی
- تیز
- اسی طرح
- چھوٹے
- So
- فروخت
- کچھ
- خلا
- مہارت
- مخصوص
- معیار
- شروع
- بیان
- چوری
- ہڑتال
- مطالعہ
- بعد میں
- اس طرح
- پسینہ
- سسٹمز
- ہدف
- ٹیموں
- ٹیکنیکل
- ٹیکنالوجی
- تار
- ۔
- دنیا
- ان
- اس ہفتے
- خطرہ
- خطرات
- کرنے کے لئے
- سب سے اوپر
- اقسام
- Uk
- یوکرائن
- استعمال کی شرائط
- قیمت
- وسیع
- متاثرین
- VPN
- VPNs
- دیکھیئے
- ویب
- ہفتے
- جس
- ڈبلیو
- تیار
- بغیر
- کام
- دنیا
- سال
- سال
- زیفیرنیٹ