亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

去年，盜竊并售賣RDP憑證行為十分猖獗，網(wǎng)絡(luò)罪犯中間商賺得盆滿缽滿的同時，公司企業(yè)面臨著來自勒索軟件和其他攻擊的巨大風(fēng)險。

信息安全公司Digital Shadows稱，此類新興網(wǎng)絡(luò)犯罪行為只突破企業(yè)網(wǎng)絡(luò)防線卻不做其他任何操作，而是將非法訪問入口以約7000美元起的價格賣給其他人。

買賣被盜登錄憑證和其他形式的網(wǎng)絡(luò)遠(yuǎn)程訪問入口一直是暗網(wǎng)生態(tài)系統(tǒng)的一個組成部分，但據(jù)Digital Shadows的網(wǎng)絡(luò)安全研究人員分析，去年間“初始訪問代理人”的商品清單明顯變長了。

Digital Shadows追蹤了約500個交易被黑網(wǎng)絡(luò)非法訪問入口的市場。需澄清的是，此類交易早已有之，現(xiàn)在不過是明顯呈上升趨勢而已。這些代理人黑進(jìn)網(wǎng)絡(luò)后并不靠進(jìn)一步的網(wǎng)絡(luò)行動賺錢，而是作為中間商將網(wǎng)絡(luò)入口賣給其他罪犯，從非法訪問交易中牟利。

遠(yuǎn)程桌面協(xié)議（RDP）訪問是網(wǎng)絡(luò)罪犯的最愛，因為利用RDP合法登錄憑證遠(yuǎn)程控制計算機(jī)不容易引起目標(biāo)對惡意行為的懷疑，從而使得攻擊者能夠悄悄遠(yuǎn)程訪問整個企業(yè)網(wǎng)絡(luò)。

對被盜憑證的需求，以及被盜憑證可能提供的訪問入口，全都反映在此類商品的價格上了。價格越高，買家能夠染指的機(jī)器數(shù)量越多，也就加以利用的機(jī)會也就越多。

勒索軟件攻擊團(tuán)伙尤為喜愛這種訪問接入方式，只要發(fā)出成千上萬美元的贖金勒索需求，就能賺回數(shù)倍于購買訪問入口所支出的金錢：在初始訪問上花個1萬美元真不是什么大事，只要能從目標(biāo)身上榨出1個比特幣就賺好幾倍了。

Digital Shadows將被盜憑證售賣規(guī)模描述為“顯著增長”，有效訪問方式的平均價格已經(jīng)漲到了7100美元，占Digital Shadows所錄憑證售賣清單的17%。遠(yuǎn)程桌面協(xié)議（RDP）訪問的價格則漲至高達(dá)9800美元，呼應(yīng)ESET研究發(fā)現(xiàn)的2020年RDP訪問嘗試數(shù)量增長700%的事實。

在一份簡要聲明中，Digital Shadows首席信息安全官Rick Holland稱：“遠(yuǎn)程工作需求的大幅上升，再加上勒索軟件的商業(yè)成功，為初始訪問代理人締造了一場完美的機(jī)會風(fēng)暴。”

“需求興盛和自身專業(yè)化的精深，讓這些初始訪問代理人日進(jìn)斗金。他們專注于網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)中獲得企業(yè)網(wǎng)絡(luò)訪問入口的方面，并在這個方面做專做精。”

Digital Shadows威脅研究員Stefano De Blasi向媒體透露：“昂貴的訪問入口反映出目標(biāo)的品質(zhì)。例如，具有管理員權(quán)限的RDP訪問入口，以及敏感數(shù)據(jù)訪問入口。”

售賣RDP訪問入口不是什么新鮮事物，但去年的遠(yuǎn)程辦公潮下，公司企業(yè)突然大量啟用RDP訪問，給網(wǎng)絡(luò)罪犯平添了諸多攻擊渠道。

很多情況下，網(wǎng)絡(luò)罪犯利用公開可用的工具找出不安全RDP連接相對簡單，充當(dāng)初始訪問代理人的門檻并不高。而且，RDP使用弱密碼或默認(rèn)密碼的情況仍然很常見。此外，賣方獲取此類訪問憑證再轉(zhuǎn)手獲利相當(dāng)容易。

對售賣RDP憑證的熱門論壇進(jìn)行分析后發(fā)現(xiàn)，教育、醫(yī)療保健、技術(shù)、工業(yè)和電信是最受歡迎的目標(biāo)行業(yè)。涉及這些行業(yè)的公司企業(yè)可能是勒索軟件攻擊者眼中潛在的肥羊。

網(wǎng)絡(luò)罪犯將繼續(xù)利用RDP入侵網(wǎng)絡(luò)，必要情況下，公司企業(yè)應(yīng)設(shè)置各種策略確保遠(yuǎn)程訪問安全，這些策略可能簡單到僅僅是應(yīng)用多因子身份驗證和避免使用容易被猜解的密碼而已。

Blasi稱：“實際上，一次性復(fù)雜密碼和IT監(jiān)控管慣例等保護(hù)信息的基本措施能夠有效挫敗大多數(shù)表淺攻擊。”

除了RDP，非法訪問Windows域管理員賬戶的平均價格是8167美元，占Digital Shadows所錄犯罪論壇廣告的16%。同樣值得注意的是，盡管價格沒那么高，被盜企業(yè)VPN憑證也達(dá)到了2871美元的平均單價。

Citrix遠(yuǎn)程辦公產(chǎn)品用戶也應(yīng)提高警惕了。Digital Shadows在其完整報告中警告稱：“勒索軟件團(tuán)伙Sodinokibi（又名REvil）、Ragnarok、Maze、DoppelPaymer和Nefilim在2020年均利用過Citrix系統(tǒng)漏洞。”

VPN訪問一直是網(wǎng)絡(luò)罪犯嘗試盜取有價值信息或分發(fā)勒索軟件的熱門戰(zhàn)術(shù)，去年年初就出現(xiàn)了一系列針對防護(hù)不當(dāng)?shù)腜ulse Secure產(chǎn)品的VPN攻擊。

Digital Shadows簡要聲明：

https://www.digitalshadows.com/press-releases/organizations-at-growing-risk-from-initial-access-brokers-a-fast-growing-class-of-cybercriminal-who-breach-firms-and-then-charge-others-to-do-the-dirty-work/

完整報告：

https://resources.digitalshadows.com/whitepapers-and-reports/initial-access-brokers-report

來源：數(shù)世咨詢