最新的网络安全新闻与俄罗斯入侵乌克兰有关
威胁情报 / 第二季度的初始访问代理

第二季度的初始访问代理

第二季度的初始访问代理
光子研究小组
更多信息请访问光子研究团队
2021年8月3日 | 7 分钟阅读

早在2021年3月,美高梅集团app下载就发表了一份题为《美高梅集团app下载》的研究报告 初始访问代理:访问过度, 分析了2020年的500多个访问清单,并围绕初始访问经纪人(iab)的数字发起了讨论。. 自从, iab已经巩固了他们在网络犯罪领域的地位,现在已经成为美国网络犯罪领域的重要人物 Ransomware-as-a-Service(老城) 商业模式. 

在Q1的末尾, 美高梅集团app下载分析了超过200个新列表,并提供了在暗网犯罪论坛中观察到的数据的详细检查, 与2020年相比,出现了上升趋势. “美高梅集团app下载”正在继续监控这些犯罪分子,以获取有价值的受害者信息, 的做法, 以及这个复杂环境的功能. 

今天, 美高梅集团app下载将对2021年第二季度收集的数据进行分析,并将它们放在全球气候变化的背景下加以理解 勒索软件领域的最新进展. Trust me; there’s a lot to unpack, so let’s start right away.

过去几个月发生了什么?

你可能还记得,2021年第二季度始于 黑暗面的 ransomware攻击 殖民地的管道 导致这家美国能源运营商的运营中断了好几天. 殖民地管道公司在美国东海岸分配了几乎一半的石油相关燃料. 这次行动是对美国关键国家基础设施(CNI)的一次严重网络攻击.

正如预测的那样, 这次攻击导致美国执法机构迅速做出反应,他们设法没收了DarkSide的部分比特币基金,并且勒索软件团伙从现场消失. 但对更广泛的勒索软件领域来说,更重要的事情发生在 像XSS和Exploit这样的网络犯罪论坛决定禁止所有勒索软件 为了避免安全研究人员、记者和执法机构不必要的注意. 这意味着,这些平台广泛禁止了勒索软件团伙的经营者和附属机构,有关勒索软件的讨论也被删除, 太.

一个问题不可避免地出现了:iab后来发生了什么?

勒索软件领域的发展并没有完全扰乱iab的运作. 事实上, 理论上说, iab出售的访问权限可能被用于各种恶意目的(比如清除数据), 安装加密矿工, 部署间谍软件, 等.),很少特别提到勒索软件. 然而, 美高梅集团app下载都很清楚, 勒索软件显然是你可以通过这些访问建立的最赚钱的犯罪企业之一,而且无疑是威胁行动者最常见的用途. 

因此,iab在大部分时间里都在不受干扰的情况下继续工作. 美高梅集团app下载观察到一些iab转向了其他网络犯罪论坛, 还有一些公司已经将他们的业务基础设施转移到私人消息传递渠道. 另外, 美高梅集团app下载观察到勒索软件组织避免直接提及他们犯罪项目的目的,并试图用谨慎的措辞为iab招募人员,以避免被禁止.

为其“合作伙伴计划”招募“渗透测试者”和“访问代理”的威胁行动者

尽管有刚才提到的变化, iab上市市场在过去三个月里丝毫没有减少. 相反, 在第二季度, 美高梅集团app下载收集了超过250次访问, 比2021年第一季度有所增加, 平均售价为2美元,578次访问(略高于上一季度的数字), 这是1美元,923). 

iab在2021年第二季度的活动时间表(来源:Shadow Search)

北美和欧洲仍然是最受关注的地区

正如美高梅集团app下载在之前关于iab的报告中所观察到的, 北美和欧洲仍然是这些行动者最关注的地区, 在第二季度观察到的所有上市公司中,这一比例为70%. 而北美的受害者大多来自美国, 欧洲的目标平均分布在几个国家. 第二季度最受攻击的欧洲国家是法国, 英国紧随其后, 意大利, 和德国.

按地区分类的清单

本季度,美国公司是Initial Access Brokers最主要的目标, 包括39%的受害者名单在网络犯罪论坛-光子研究

总部位于北美的公司也是iab获得财务回报最多的公司, 平均成本为3美元,每访问114. 亚洲组织紧随其后,平均收入为2美元,824, 还有中东(2美元),523美元)和欧洲(2美元,044). 另一方面,在大洋洲(600美元)和南美(474美元)挂牌上市的公司尤其便宜. 

进入金融服务公司的费用变得最贵

没有特定的垂直领域出现严重的目标, 这暗示了这些网络罪犯的恣意妄为. 初始访问代理通常选择安全领域中“容易摘到的果实”,以优化获得访问的机会. 因此, 在第二季度,被初始访问代理瞄准最多的行业的格局是均匀分布的.

Initial Access Broker受害者的2021年第二季度行业分析

虽然没有行业垂直的目标数量明显不同于其同行, 认为iab不区分地域代表和平均价格是错误的. 目标组织的地理区域和与列表相关的访问类型在很大程度上影响iab要求的价格.

在Photon 研究的第二季度中,零售行业是最具针对性的,并保持了第二高的平均价格 

各行业IAB上市平均价格第一季/第二季比较

正如你可以从上面的图表中看到的, 美高梅集团app下载观察到金融服务行业取代了能源行业, 石油, 天然气板块是iab第二季度上市中价格最高的板块. 平均, 进入一个在金融服务部门经营的组织的费用为5美元,每次访问518美元——超过3美元,每次访问增加000, 与第一季度的数据相比. 另一个令人印象深刻的数据来自零售业, 单次访问的平均价格飙升至4美元,在2021年第一季度的平均价格为558美元后,该公司已获得404美元.

远程办公工具一直是iab的最爱

正如美高梅集团app下载最初在博客中所写的 COVID-19威胁格局的目标和预测, 虚拟专用网络(VPN)和远程桌面协议(RDP)等远程工作工具极有可能被试图利用COVID-19大流行疫情带来的进展的威胁行为者攻破和利用. 根据美高梅集团app下载的数据, 这一观察结果仍然是正确的,因为这两个工具在第二季度占据了iab所宣传的总访问量的三分之二以上.

Q2中iab发布的前5个访问

通过VPN和/或RDP访问占Q2上观察到的总列表的70%

自从美高梅集团app下载开始研究iab以来,rdp一直是美高梅集团app下载分析的中心. 网络犯罪分子可以很容易地扫描互联网,找到暴露的rdp与弱证书,以利用他们的恶意操作, 正如美高梅集团app下载在博客标题中讨论的 映射横切丙氨酸&CK向妥协的RDP销售. 同样的机制也可以应用到VPN中, 自2020年头几个月大流行爆发以来,这种公用事业越来越受欢迎.

缓解战略和进一步行动

这份对iab上市公司的季度分析进一步揭示了这一网络犯罪类别的演变情况. 不断观察iab环境随时间的变化是了解这种恶意活动的趋势和模式的关键, 此外,还提供了关于勒索软件参与者如何随着时间的推移而行为的宝贵见解. 展望未来, 这一现象最有趣的方面之一与价格和iab在未来几个月使用的各种访问类型有关. 

随着时间的推移,监测iab的发展和iab的首选技术,可以极大地帮助安全专业人员优先考虑他们的努力,以减少他们的攻击面和数字暴露. 被攻击的行业和国家种类繁多,这意味着任何公司都有可能成为这些网络罪犯的目标. 此外,内务部倾向于根据机会计算来挑选受害者. 这意味着,让自己成为最不老练的行动者难以下手的目标,是对抗这些网络罪犯的最佳防御策略之一. 如果您对几种访问类型的特定缓解感兴趣, 请随意下载美高梅集团app下载的免费 初始访问代理研究报告.

内部或外包 网络威胁情报 地面监测小组, 深, 暗网在识别相关列表和观察访问趋势方面大有帮助. 如果提供及时, 有关, 和可操作的情报, 防御者可以对最严重的威胁优先进行安全努力. 如果您希望查看您的暴露程度,并访问与您的行业和地理位置相关的威胁行动者的威胁情报库,并建议采取缓解措施, 可以在这里免费试用7天.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10