Novelli、orangecake、Pirat-Networks、SubComandanteVPN 和 zirochka 等名称对绝大多数企业安全团队来说可能没有任何意义。 但对于勒索软件运营商和其他寻求快速访问企业网络的网络犯罪分子来说,这些是 此 经纪人接洽了去年的大部分时间。
这五个实体约占 25 年下半年至 2021 年上半年可在地下论坛上出售的所有企业网络访问报价的 2022%。平均价格约为 2,800 美元,这些 -被称为初始访问代理 (IAB) 的公司出售被盗的 VPN 和远程桌面协议 (RDP) 帐户详细信息以及其他凭证,犯罪分子可以利用这些凭证毫不费力地侵入全球 2,300 多个组织的网络。
广阔且不断发展的市场
这五家运营商是安全公司 Group-IB 在对其进行研究时发现的数百个其他类似 IAB 的更大且快速增长的市场的领导者 第十一次高科技犯罪年度报告,本周发布。
该公司的研究表明,在地下论坛和市场中运营的 IAB 数量同比急剧增长——从前 262 个月的 12 个增加到 380 年下半年至 2021 年上半年的 2022 个327 年。Group-IB 观察到的 XNUMX 家 IAB 在此期间运营,是该领域的新成员。
Group-IB 研究人员还发现,受感染实体所属的国家/地区数量增加了 41%——从一年前的 68 个增加到研究期间的 96 个。 在所有初始访问提议中,将近四分之一(24%)涉及美国组织的网络。 其他受害者人数相对较多的国家包括巴西、加拿大、法国和英国。
“随着访问销售的持续增长和多样化,IAB 是 2023 年最值得关注的威胁之一,”Dmitry Volkov 首席执行官警告说。 Group-IB,在新报告随附的声明中。
“初始准入经纪人在整个地下经济中扮演着石油生产商的角色,”他指出。 “它们助长并促进了其他犯罪分子的行动,例如勒索软件和民族国家的对手。”
“安全世界的机会主义锁匠”
IAB 在网络犯罪经济中的价值主张是,它们为其他网络犯罪分子提供了一种在目标网络上轻松立足的方法,而无需他们预先做任何跑腿工作。 IAB 从事侵入网络和窃取凭据(例如与 VPN、RDP 服务、Active Directory 和远程管理面板相关的凭据)的技术工作,这些凭据提供后续访问权限。 通常,他们可以在受感染的网络上放置 Web shell 以确保将来能够持续访问它,然后出售 Web shell。 在去年的一份报告中,谷歌威胁分析小组的研究人员将 IAB 描述为“安全世界的机会主义锁匠” 专门从事破坏目标并向出价最高者提供访问权限的人。
推动勒索软件经济
IAB 向任何愿意购买它们的人提供他们的商品,并为他们的服务提供市场 已经迅速成长 在过去两年左右的时间里。 但他们最近最大的客户是勒索软件运营商。
威胁情报公司 KELA 的一项新研究表明,涉及 Hive、Sodinokibi、BlackByte 和 Quantum 等组织的几次主要勒索软件攻击都是从 IAB 的网络访问开始的。 在一个例子中,Conti 勒索软件组的成员 加入 IAB 针对乌克兰的组织。
“ 最值得注意的事件 与对澳大利亚保险提供商 Medibank 的攻击有关,该公司在通过私人 Telegram 频道出售对该公司的网络访问权后遭到攻击,”KELA 说。
Group-IB 的研究人员发现 IAB 提供的访问类型中有 70% 是 RDP 和 VPN 帐户详细信息。 许多提议(47%)涉及以管理员权限访问受感染网络。 指定权限的广告中有 23% 涉及域管理权限,XNUMX% 具有标准使用权限,一小部分提供根帐户访问权限。
Group-IB 研究人员还发现了用于访问 Citrix 环境的 IAB 广告、用于 CMS 和云服务器的多个 Web 面板以及受感染系统上的 Web shell。 在某些情况下,IAB 甚至愿意代表买方启动横向移动有效载荷,例如 Cobalt Strike Beacon 或 Metasploit 会话。 但是提供这些凭据和服务的提议往往不如涉及 RDP 和 VPN 凭据的提议普遍。
在地下论坛和市场中最常获得访问权限的组织包括制造公司、金融服务公司、房地产组织、教育和信息技术公司。
Group-IB 发现,在其研究期间,在 IAB 领域运营的实体数量急剧增加,导致大多数初始访问类别的价格下降。
事实上,该公司观察到的 2,800 美元平均价格不到 IAB 一年前对相同访问平均收取的 6,500 美元的一半。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/threat-intelligence/initial-access-broker-market-booms-poses-growing-threat-to-enterprise-orgs-
- 2021
- 2022
- 2023
- 7
- a
- ACCESS
- 账号管理
- 要积极。
- 管理
- 后
- 所有类型
- 分析
- 和
- 全年
- 任何人
- 的途径
- 围绕
- 相关
- 攻击
- 攻击
- 澳大利亚人
- 可使用
- 烽火
- 之间
- 大
- 最大
- 巴西
- 午休
- 破坏
- 经纪人
- 经纪人
- 加拿大
- 类别
- CEO
- 渠道
- 充
- 云端技术
- CMS
- 钴
- 相当常见
- 常用
- 公司
- 公司
- 妥协
- 开展
- 孔蒂
- 继续
- 可以
- 国家
- 资历
- 罪犯
- 合作伙伴
- 网络犯罪
- 网络罪犯
- 描述
- 通过电脑捐款
- 详情
- 发现
- 多样化
- 域
- 向下
- 下降
- ,我们将参加
- 此前
- 经济
- 教育
- 确保
- 企业
- 企业安全
- 企业
- 实体
- 环境中
- 房地产
- 甚至
- 促进
- 金融
- 金融服务
- 公司
- 企业
- 姓氏:
- 论坛
- 发现
- 分数
- 法国
- 止
- 汽油
- 未来
- Gain增益
- 给
- 谷歌
- 团队
- 组的
- 增长
- 成长
- 长大的
- 事业发展
- 半
- 有
- 高
- 最高
- 蜂房
- HTTPS
- 数百
- 立即
- in
- 包括
- 增加
- 信息
- 信息技术
- 初始
- 例
- 保险
- 房源搜索
- 参与
- IT
- 名:
- 去年
- 晚了
- 发射
- 领导人
- 寻找
- 主要
- 多数
- 颠覆性技术
- 制造业
- 许多
- 市场
- 交易市场
- 市场
- 成员
- 更多
- 最先进的
- 多
- 几乎
- 网络
- 网络
- 全新
- 显着
- 注意到
- 数
- 提供
- 最多线路
- 提供
- 优惠精选
- 油
- 石油生产商
- 一
- 操作
- 运营
- 运营商
- 组织
- 其他名称
- 面板
- 过去
- 百分
- 期间
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 先前
- 车资
- 价格
- 私立
- 生产者
- 主张
- 协议
- 提供
- 提供
- 提供者
- 采购
- 量子
- 季
- 快速
- 勒索
- 勒索软件攻击
- 真实
- 房地产
- 有关
- 相对
- 发布
- 远程
- 报告
- 研究
- 研究人员
- 权利
- 角色
- 根
- 说
- 盐
- 销售
- 同
- 其次
- 保安
- 出售
- 服务器
- 特色服务
- 招生面试
- 几个
- 尖锐
- 类似
- 小
- So
- 出售
- 一些
- 太空
- 专攻
- 指定
- 标准
- 开始
- 个人陈述
- 被盗
- 罢工
- 学习
- 随后
- 这样
- 汗
- 产品
- 目标
- 队
- 文案
- 专业技术
- Telegram
- 世界
- 其
- 本星期
- 威胁
- 威胁
- 至
- 最佳
- 类型
- Uk
- 乌克兰
- 使用
- 折扣值
- 广阔
- 受害者
- VPN
- VPN的
- 了解
- 卷筒纸
- 周
- 这
- WHO
- 愿意
- 也完全不需要
- 工作
- 世界
- 年
- 年
- 和风网