黑客因网络访问失窃平均净赚近1万美元

网络安全公司Intsights的一份最新报告指出了在黑暗网络上蓬勃发展的网络访问市场，该市场可为网络犯罪分子提供数千美元的网络访问。

Intsights的网络威胁情报顾问保罗·普律多姆，调查了地下俄语和英语论坛上的网络访问销售情况，然后编写了一份关于犯罪分子为何出售网络访问权以及犯罪分子如何将网络访问权转让给买家的研究报告。

在一份数据样本中，37%以上的受害者来自北美，而平均价格为9美元，640美元，中位价格为3000美元。

研究指出，提供的这种访问方式继续被用于世界各地的勒索软件攻击。Prudhome称，黑暗网络论坛正在实现一个分散的系统，在这个系统中，技能较低的网络犯罪分子可以相互依赖完成不同的任务，从而允许大多数勒索软件运营商只需购买他人的访问权限。

提供的网络访问权限范围从系统管理员的凭据到远程访问网络。由于新冠疫情，数百万人仍在家工作，过去18个月来，网络接入的销售额大幅增加。远程访问通常通过RDP和VPN进行。

在黑暗的网络论坛和市场中，网络罪犯共享对一系列恶意软件、恶意工具、非法基础设施以及泄露的数据、帐户和支付卡详细信息的访问。许多最复杂的论坛和市场都使用俄语，但也有许多英语、西班牙语、葡萄牙语和德语论坛。

网络犯罪分子很少在攻击的每个阶段都有一个完整的攻击者团队，使黑暗网络论坛成为理想之选，因为它们要么出售已经被盗的东西，要么搜索恶意软件有效载荷、托管基础设施和访问受损网络。

“这一因素特别适用于对专业环境的破坏，如使用操作技术（OT）、工业控制系统（ICS）的环境，监控和数据采集（SCADA）系统，或其他许多攻击者可能不熟悉的不太常见或不太传统的技术，”Prudhome解释道，攻击者意识到他们闯入了一个没有可窃取或出售数据的网络，并决定出售对勒索软件组的访问。

提供受损网络访问的帖子包括受害者、出售访问的形式和级别，以及定价和其他交易细节。有时，受害者可以通过地点、行业或部门进行识别，收入信息通常也包括在内。

描述还可能包括机器的数量和类型，或其中包含的文件和数据的类型。黑客通常会在广告中明确提到某个潜在勒索软件目标。

一些访问权以拍卖的方式出售，而其他访问权则随着时间的推移进行谈判。

这些销售最常见的功能是RDP凭据和VPN凭据，由于这种流行病，这两种凭据的使用率都大大提高。Web Shell还可用作可传输的持久性机制。

“提升权限是这些销售的一个常见功能，但不是通用功能。许多类型的恶意软件，包括勒索软件，需要提升权限才能运行，”Prudhome说。

“更高的权限还可以使攻击者创建自己的帐户或采取其他措施作为额外的持久性机制，为他们购买的访问提供冗余。域管理员凭据是这些销售的常见组成部分，与远程访问的一种形式相结合。某些形式的远程访问销售也可能有自己的特权。”

本研究对2019年9月至2021年5月向IntSights客户提供的警报中涵盖的46个地下论坛网络访问销售样本进行了定量和定性分析。

，七个人占据了销售接入点的一半以上，代表了特定供应商黑客集中攻击的更大趋势。

在46个样本中，40名受害者列出了受害者组织的所在地，近40%在美国或加拿大。

46名受害者中有10名在电信行业，而其他三个行业——金融服务、医疗保健和制药，能源和工业——并列第二。

“尽管零售和酒店业受害者人数相对较少，但这是本样本中第二贵的产品，当时比特币的要价约为66000美元，是为了进入一个支持数百家零售和酒店企业的组织，”Prudhome解释说。

“受害者是客户忠诚度和奖励计划的第三方运营商。卖方强调了买方可以通过各种方式将这种访问货币化，包括：审查和操纵源代码；访问客户和忠诚点计划成员；以及垃圾邮件和网络钓鱼攻击，包括通过合法通信渠道针对忠诚计划成员的勒索活动。”

Prudhome指出，由于普遍缺乏反欺诈措施，网络犯罪分子经常追查航空公司常客计划和类似的客户忠诚计划。

，IntSights的研究人员说，640美元是平均价格，大多数价格徘徊在3000美元左右。只有10个价格超过了10000美元，其中大多数是用于电信或技术公司。许多报价都有数百份，最低报价是240美元，用于访问哥伦比亚的一家医疗保健公司。

研究中看到的峰值是95000美元，用于访问一家收入超过10亿美元的亚洲大型电信服务提供商。

研究人员敦促各组织对系统进行修补禁止MFA，并采取其他措施关闭潜在的接入点。

“出售网络接入所需的时间可能会让安全团队有更多的时间在买家将其货币化或对其进行任何其他可能造成重大伤害的行为之前发现违规行为，该报告称，“寻找买家所需的时间差异很大，从几个小时到几个月不等，但更典型的是几天或几周。如果安全团队发现入侵者已经访问了很长一段时间，但尚未开始将其货币化，例如通过过滤盈利文件或部署勒索软件，那么这种延迟可能表明最初的入侵者仍在等待买家。”

Netgear宣布Armor产品的新网络安全和隐私功能

微软宣布针对Azure的新勒索软件检测功能

Android特洛伊木马攻击140个国家，10，000名受害者通过社交媒体劫持

Coursera通过注册来降低基于新的分层成本结构的服务费用

，您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:40

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

点击询问定制

广告服务展示