首页 科技内容详情
2022世界杯预选赛赛『sai』程(www.9cx.net):从初始接见‘jian’署理『li』(IAB)趋势看网“wang”络犯罪服务的演变(bian)

2022世界杯预选赛赛『sai』程(www.9cx.net):从初始接见‘jian’署理『li』(IAB)趋势看网“wang”络犯罪服务的演变(bian)

分类:科技

网址:

反馈错误: 联络客服

点击直达

2022卡塔尔世界杯

www.x2w18.com)实时更新发布最新最快的2022卡塔尔世界杯网址、2022卡塔尔世界杯会员线路、2022卡塔尔世界杯备用登录网址、2022卡塔尔世界杯手机管理端、2022卡塔尔世界杯手机版登录网址、2022卡塔尔世界杯皇冠登录网址。

,

克日,网络平安公司Kela宣布了一份探索初始接见署理(Initial access brokers,简称IAB)市场的研究讲述,效果发现接见被黑网络的平均成本为5400美元。

近年来,勒索软件即服务(RaaS)整体对初始接见署理异常感兴趣,由于通过直接招聘他们或向他们支付接见目的系统的用度,能够节约许多在目的网络中获取驻足点所需的时间、精神和用度。

初始接见署理是指通过多种方式获取对受害者网络初始接见权限的小我私人或整体。他们最习用的手段就是通过暴力接见懦弱的远程桌面协议(RDP)或远程治理软件。有时刻,攻击者还会行使系统中未修补的破绽。不外,无论接纳哪种方式,一旦乐成获得接见权限,这些署理人就可以将其转售给其他人,有时还不止转售一次。

对于网络犯罪分子来说,购置现成的企业网络接见权限的优势显而易见:购置者无需花时间实验识别受害者并获得其远程接见权限,而是可以直接从选项菜单中凭证收入、国家和部门挑选受害者,以及挑选需要的远程接见类型。

正如网络平安公司CrowdStrike所言,当犯罪行意软件运营商购置接见权限时,他们节约了许多识别目的和获取其接见权限的时间,从而有能够的精神和财力去更多、更快地部署攻击流动,以实现更高的钱币化潜力。

稀奇是对于使用勒索软件的犯罪分子来说,购置接见权限的用度可能只是获取赎金的一小部门,然则却帮他们省去了入侵受害者网络所需的大量时间和精神。平安专家示意,从事大型狩猎流动————摧毁大型目的以追求更大的赎金——的犯罪团伙会尤为依赖初始接见署理来选择目的和获取权限。

近年来,随着使用隐秘锁定恶意软件攻击者的需求日渐增大,初始接见署理的商业模式也不停完善。那么,初始接见市场的现状事实若何?以色列威胁情报公司Kela审查了已往一年在可公然接见的网络犯罪论坛上出售的1,000个接见列表,据称其中至少有262个被确以为“已出售”状态。

凭证这些接见列表,Kela发现了初始接见署理领域的10个要害趋势:

1. 接见用度经济实惠

Kela讲述称,在2020年7月1日至2021年6月30日时代,远程接见网络的平均价钱为5,400 美元,而中位数价钱为1,000美元。

接见权限平均售价为5,400美元,而受害者最近支付的赎金平均为137,000 美元

而凭证勒索软件响应公司Coveware的数据显示,今年第二季度受害者支付的平均赎金高达137,000美元。对比可见,直接购置接见权限对于犯罪分子而言确实是经济快捷的选择。

2. 远程桌面协议(RDP)和VPN凭证受袭击严重

远程桌面协媾和VPN凭证是初始接见署理提供的最常见的接见类型。但除此之外,他们也提供其他类型的接见——例如,通过远程治理软件,许多托管服务提供商会将其安装在他们为客户治理的端点上。

买方出售远程监控和治理软件的接见权限

一些攻击者还会提供对特定类型环境的接见权限。例如,VMWare的ESXi服务器最近在勒索软件攻击者中就异常盛行。

买家购置VMWare的ESXi服务器root接见权限

事实上,REvil(又名Sodinokibi)、DarkSide以及现在的BlackMatter都构建了能够加密锁定运行ESXi服务器的Linux装备的恶意软件,以便可以掌握他们的数据以索取赎金。

3. 流动目录(Active Directory)凭证:超值之选

Kela在讲述中指出,初始接见署理提供的最有价值的产物包罗域治理员权限。试想一下,一旦拥有了对Microsoft Active Directory的域治理员接见权限,也就意味着你可以使用IT工具将加密锁定恶意软件分发到组织内的每个端点。一次强行加密更多系统可能会增添受害者支付赎金以换取解密工具答应的时机。

4. 主要攻击:美国组织

2022世界杯预选赛赛程www.9cx.net)实时更新比分2022世界杯预选赛赛程数据,2022世界杯预选赛赛程全程高清免费不卡顿,100%原生直播,2022世界杯预选赛赛程这里都有。给你一个完美的观赛体验。

Kela发现,观察列表中的远程接见凭证数目最多的是美国,占有整个列表的28%,其次是法国、英国、澳大利亚、加拿大、意大利、巴西、西班牙、德国和阿拉伯团结酋长国。

5. 重点受灾行业:制造行业

观察发现,列表所涉组织中最多来自制造行业,其次是教育、IT、金融服务、政府和医疗保健。这些署理不仅会出售对大型企业的接见权限,小公司也不破例,只是售价要显著廉价许多,通常为100-200美元。

6. 通常专盯一位买家推销

一些署剖析列出他们出售的接见权限的样本,并告诉买家联系他们以获取更多详细信息。

单个买家追求大量接见权限的两个帖子,包罗“来自一级国家/区域的70个Citrix接见权限”(左)和Active Directory治理员级其余接见权限(右)

这些署理通常倾向于让一个买家购置其所有正在出售的接见权限,若是攻击乐成,他们有时甚至会要求获取一定比例的赎金。

7. 多种钱币化战略

一些网络接见署理似乎不仅出售接见权限,还会出售来自受害者环境的数据。例如,去年年底,一位署理就曾以4,000 美元的价钱出售了巴基斯坦国际航空公司的接见权限。而在出售该航空公司的网络接见权限一周后,该名署理又宣布将继续出售航空公司网络中的所有数据库。在这起案件中,该署理就是行使他获取到的航空公司网络接见权限来窃取公司的数据,进而接纳两种差其余方式来实验实现钱币化。

现在,许多威胁情报公司最先监视地下论坛以试图获取有关潜在受害者的详细信息。虽然这是一项付费服务,但通过这种监控网络到的情报可以让受害者能够更快地锁定他们可能错过的网络入侵行为。

初始接见署理先是宣传一家航空公司的接见权限,然后又出售15个据称来自巴基斯坦国际航空公司的数据库

出售网络接见权限和发生勒索软件攻击之间存在时间差,掌握住这种时间差尽早检测出企业网络中的破绽,您的平安团队就越有可能缓解该问题并防止勒索软件攻击造成进一步损害。

8. 署理对白宫行为作出回应

最近几个月,勒索软件已经成为政治上的“烫手山芋”。拜登政府要求俄罗斯政府严肃袭击从俄罗斯境内袭击美国目的的犯罪分子,并威胁称,若是俄罗斯政府不尽快接纳行动,将直接瓦解他们。

作为回应,一些网络犯罪论坛——包罗俄语Exploit和XSS论坛——已宣布阻止勒索软件通讯,只管平安专家示意此类禁令并不总能获得严酷执行。同样地,一些初始接见署理似乎对列出某些类型的受害者(例如医疗保健实体)也变得加倍郑重。

9. 私密通讯仍在继续

Kela讲述称,虽然大型网络犯罪论坛已经明令阻止勒索软件宣传,然则这种销售很可能仍在幕后举行。例如,去年,随着大盛行的连续伸张,一些署理“宣布医疗保健部门的受害者,然后受到了其他用户指斥后删除了报价”,但不能清扫他们厥后通过其他途径出售了这些针对医疗保健行业的接见权限的可能性。

初始接见署理场景从来都不是静态的。平安专家示意,新的卖家不停泛起,为更多新的受害者做宣传。但想要领会有若干组织受到攻击可能很难题,由于并非所有类型的接见都市宣布在网络犯罪论坛上。而且即便他们这样做了,署理们也经常会掩饰受害者的身份,由于,很显著,他们不想受害者获得风声。

虽然一些论坛确实限制了对勒索软件的讨论,但潜在的初始接见署理买家固然不必说明他们购置此类接见权限的目的就是为了实行勒索软件攻击。此外,虽然Exploit和XSS阻止治理员为DarkSide和REvil等整体持有的帐户提供服务,但这些整体可以简朴地以其他名称确立新帐户,以继续购置接见权限或确立关系。

10. 与犯罪整体确立互助关系

许多成熟的署理似乎已经与特定的犯罪整体或勒索软件运营的隶属机构确立了互助关系,这也使得他们不必在公共网络犯罪论坛上宣传要出售的“接见权限”,而是通过私密通讯就能直接实现资源共享。

与前几个季度相比,第二季度的接见列表数目有所下降,这可能正反映了这种转变。除了与犯罪团伙确立互助外,许多署理还会在网络犯罪论坛上列出部门详细信息,并告诉潜在买家私下相同以获取更多详细信息。

勒索软件运营商为获取“独家营业关系”——或至少是优先购置权——寻找接见署理,也是一种至少在去年年底最先泛起的新趋势。就在去年年底,DarkSide勒索软件即服务整体在网络犯罪论坛上宣布新闻称,它希望找到可以让其接触年收入至少为4亿美元的美国企业的接见署理。

DarkSide运营商在俄语网络犯罪论坛上宣布的寻找接见署理的帖子

平安公司Trend Micro的网络犯罪研究主管Bob McArdle示意,许多大型勒索软件运营商似乎已经确立了普遍的毗邻列表并确立了完善的关系拓扑。虽然这些勒索软件整体可能随时瓦解,但没有什么可以阻止运营商和隶属机构在他们脱离或加入新整体时携带这些联系,并将其继续应用于新的整体之中。

本文翻译自:https://www.bankinfosecurity.com/10-initial-access-broker-trends-cybercrime-service-evolves-a-17249
  • usdt承兑商(www.usdt8.vip) @回复Ta

    2021-09-29 00:10:06 

    欢迎进入Allbet Gmaing官网(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。入站好几年了

发布评论