Операторы вымогательского ПО покупают доступ к сетям в даркнете

Вт 13 Октябрь 2020 06:15

Операторы вымогательского ПО начали активно обращаться к подпольным продавцам доступа к корпоративным сетям с целью избежать трудностей в процессе кибератак. Команда специалистов Accenture Cyber ​​Threat Intelligence опубликовала результаты исследований новых тенденций в области кибербезопасности, рассказав о характере отношений между операторами программ-вымогателей и продавцами эксплоитов.

Во время атак операторы программ-вымогателей должны сначала найти точку входа в сеть. Взломанные учетные записи сотрудников, неправильная конфигурация в общедоступных системах и уязвимые конечные точки могут использоваться для развертывания вредоносного кода, что приводит к шифрованию файлов, дисков и требованию оплаты в обмен на ключ дешифрования.

По словам экспертов, приобретение точек доступа к сети и уже проверенные способы проникновения в целевую систему становятся все популярнее, включая покупку украденных учетных данных и эксплоитов. Продавцы доступа к сети обычно сначала обнаруживают уязвимость, а затем продают необходимую хакерам информацию на подпольных форумах по цене от $300 до $10 тыс.

«Успешная атака программ-вымогателей зависит от разработки и поддержания стабильного доступа к сети, который сопряжен с более высоким риском обнаружения и требует времени и усилий. Продавцы доступа заполняют эту нишу рынка для групп программ-вымогателей», — пояснили специалисты.

Эксперты из Accenture выявили более 25 продавцов постоянного доступа к сети. Многие из продавцов активны на одних и тех же подпольных форумах, популярных среди таких группировок, как Maze, NetWalker, Sodinokibi, Lockbit, Avaddon и пр.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 221 день 7 часов 18 минут 34 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.