Broker di accesso iniziale non influenzato dai divieti dei contenuti ransomware

Secondo la società di intelligence sulle minacce Digital Shadows, l’elenco online dei broker di accesso anticipato (IAB) è cresciuto per il secondo trimestre consecutivo, nonostante numerosi forum di criminalità informatica vietino i contenuti relativi alle transazioni ransomware.

Sulla scia dell’attacco ransomware DarkSide al Colonial Pipeline nel maggio 2021, che ha gravemente interrotto le forniture di energia e carburante degli Stati Uniti, molti forum di criminalità informatica, tra cui XSS, exploit e forum di raid, ransomware per evitare l’attenzione non necessaria da parte di giornalisti e forze dell’ordine. Abbiamo deciso di vietare la quotazione e la discussione del servizio. Agenzia di esecuzione.

Tuttavia, nonostante il divieto dei contenuti ransomware, Digital Shadows ha raccolto oltre 250 nuovi elenchi da IAB. Si tratta di un aumento rispetto ai 200 identificati nel primo trimestre.

“Questo sviluppo nel mondo dei ransomware non ha interrotto completamente il funzionamento dell’IAB”, ha scritto il Photon Research Team di Digital Shadows. Post sul blog.. “In effetti, in teoria, l’accesso venduto da IAB potrebbe essere utilizzato per una varietà di scopi dannosi (si pensi alla cancellazione di dati, all’installazione di crypto miner, alla distribuzione di spyware) e ransomware. Raramente menzioniamo gli articoli in modo specifico.

“Ma come è noto, il ransomware è chiaramente una delle società criminali più redditizie che possono essere configurate utilizzando questi accessi ed è probabilmente l’uso più comune degli attori delle minacce. ..

“Di conseguenza, gli IAB hanno continuato a lavorare indisturbati per la maggior parte del tempo. Alcuni IAB sono passati ad altri forum sui crimini informatici e altri hanno spostato la propria infrastruttura aziendale su canali di messaggistica privati. Inoltre, abbiamo confermato che il gruppo ransomware sta cercando di reclutare IAB in modo attento per non essere bannato, evitando di menzionare completamente lo scopo del programma criminale. “

Con una nuova banda di ransomware nota come Black Matter, fondata nel luglio 2021, potresti essere uscito dall’operazione Dark Side, recentemente scoperto da un analista di Recorded Future perché pubblicizzato su Exploit e XSS.

BlackMatter ha aggirato il divieto di ransomware del forum esprimendolo attentamente in linea con la valutazione di Digital Shadows per escludere riferimenti a operazioni ransomware effettive. Invece, questo posto era per un reclutamento IAB per aiutare ad accedere a obiettivi aziendali di alto valore.

Marzo 2021, Digital Shadow annuncia un altro studio Ha analizzato oltre 500 liste di accesso pubblicate online nel corso del 2020. Ciò significa che nella prima metà del 2021 sono state individuate più liste rispetto allo scorso anno nel suo complesso.

Dal primo trimestre al secondo trimestre del 2021, anche i prezzi di accesso sono aumentati, passando da una media di $ 1.923 per accesso a $ 2.578.

Tuttavia, il prezzo medio per accesso nel 2020 è stato di $ 7.100. Ciò è dovuto al numero significativamente inferiore di quotazioni nel 2020, alla minore concorrenza tra broker e ai prezzi più elevati.

In termini di targeting per elenco, il 70% dell’elenco totale osservato nel secondo trimestre del 2021 ha preso di mira organizzazioni in Nord America (principalmente Stati Uniti) ed Europa. La Francia è stato il paese più preso di mira in Europa, seguito da Regno Unito, Italia e Germania.

Le aziende con sede nel Nord America sono state anche le più gratificanti dal punto di vista economico per lo IAB, con un costo medio per accesso di $ 3.114, afferma il blog. “Le organizzazioni asiatiche sono presto seguite con il Medio Oriente ($ 2.523) e l’Europa ($ 2.044) a una media di $ 2.824, mentre l’elenco era particolarmente economico in Australia ($ 600) e Sud America ($ 474).”

Con il passaggio dal primo trimestre, quando le industrie dell’energia, del petrolio e del gas avevano i prezzi medi più alti per accesso, i servizi finanziari e le industrie al dettaglio sono ora nella lista IAB più costosa a $ 5.518 e $ 4.404, rispettivamente.

Guardando i punti di accesso effettivi pubblicizzati, Digital Shadows ha il rischio più elevato che strumenti di lavoro remoto come reti private virtuali (VPN) e Remote Desktop Protocol (RDP) vengano compromessi e sfruttati da aggressori. L’ho trovato costoso. È aumentato di oltre i due terzi del numero totale di visite pubblicizzate dall’IAB.

淪da quando abbiamo iniziato a scrivere ricerche sull’IAB, il PSR è stato al centro della nostra analisi, afferma il blog. I cybercriminali possono facilmente scansionare Internet per trovare RDP pubblicati con credenziali deboli da utilizzare per operazioni dannose. Lo stesso meccanismo può essere applicato alle VPN. È un’utilità sempre più popolare dallo scoppio della pandemia all’inizio del 2020. “

Dal punto di vista della mitigazione strategica, Digital Shadows può aiutare i professionisti della sicurezza a dare la priorità agli sforzi per ridurre la superficie di attacco e l’esposizione digitale monitorando l’evoluzione dell’IAB e delle sue tecnologie consigliate nel tempo. Ho suggerito.

Inoltre, aggiunge: 淏poiché i team di intelligence sulle minacce informatiche interne o esternalizzate monitorano la superficie, il deep web e il dark web sono di grande aiuto per identificare gli elenchi pertinenti e osservare le tendenze di accesso in modo tempestivo. Con alcune informazioni utili, i difensori possono dare la priorità agli sforzi di sicurezza contro le minacce più critiche. “

Gli scienziati scoprono come i batteri usano goccioline di proteine liquide per superare lo stress Doyobi focalizzato sull’insegnante vince $ 2,8 milioni di semi alla startup di tecnologia educativa con sede a Singapore TechCrunch G.Skill fa girare la memoria Trident Z5 su Alder Lake DDR5-6600 PayPal può acquistare Pinterest | Engadget Moderna Booster Ottieni l’approvazione della FDA: cosa devi sapere Ultime notizie sulla tecnologia