提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

研究人员已经探索了完美的受害者在今天的勒索软件团体看来是什么样子

周一，KELA发布了一份关于勒索软件运营商在地下进行上市的报告，其中包括访问请求——这是进入目标系统的初始立足点——披露了许多人希望购买一条进入美国公司的途径，最低收入超过1亿美元

初始访问现在是一项大生意。诸如Blackmatter和洛克比特这样的勒索团体可以通过购买访问来切断一些网络攻击中涉及的合法工作，包括工作证书或企业系统中的漏洞的知识。

< P>当你考虑成功的勒索活动会导致价值数百万美元的支付时，这一成本变得无关紧要——这可能意味着网络犯罪分子可以腾出时间打击更多目标。

这家网络安全公司的调查结果基于2021年7月在黑暗网络论坛上的观察结果，表明威胁参与者正在寻找美国大公司，但加拿大、澳大利亚、，俄罗斯的目标通常会被立即拒绝，而其他目标则被认为是“不需要的”——包括那些位于发展中国家的目标——很可能是因为潜在的赔付很低。

然而，大约一半的勒索软件运营商会，拒绝进入医疗和教育部门组织的提议，无论是在哪个国家。在某些情况下，政府实体和非营利组织也被排除在外

此外，还有一些首选的访问方法。基于远程桌面协议（RDP）和虚拟专用网络（VPN）的访问被证明很流行。具体而言，访问Citrix、Palo Alto Networks、VMWare、Cisco和Fortinet等公司开发的产品。

“至于权限级别，一些攻击者表示他们更喜欢域管理员权限，尽管这似乎并不重要，”报告指出

KELA还发现了电子商务面板、不安全数据库和Microsoft Exchange服务器的产品，尽管这些产品对试图植入间谍软件和加密货币矿工的数据窃取者和罪犯更具吸引力。

研究人员指出：“所有这些类型的访问毫无疑问是危险的，可以让威胁参与者执行各种恶意行为，但它们很少提供对公司网络的访问。”

大约40%的物品是由勒索软件即服务（RaaS）领域的玩家创建的。

勒索软件运营商平均愿意为有价值的初始访问服务支付高达100000美元的费用

在过去的一项研究中，KELA观察到勒索软件领域的另一个值得注意的趋势：对谈判者的需求增加。RaaS运营商正试图更好地将攻击阶段货币化，受害者将联系勒索软件运营商协商付款，但由于语言障碍可能导致沟通失误，勒索软件集团正试图确保新的团队成员能够管理英语会话。

英特尔471还发现，参与商务电子邮件妥协（BEC）骗局的网络犯罪分子正试图招募母语为英语的人。由于网络钓鱼电子邮件的危险信号包括语法和拼写错误，骗子们正试图通过付钱给说英语的人写令人信服的副本来避免在第一关被发现。

以前和相关报道黑帽子：企业玩家在勒索软件攻击中面临“一打两拳”勒索勒索什么是勒索软件？关于网络勒索软件作为一种服务的最大威胁之一，您需要了解的所有信息：现在对谈判人员的需求量很大

有小费吗？通过WhatsApp |信号在+447713 025 499或在Keybase上安全联系：charlie0

苹果停止了扫描用户图像中虐待儿童内容的计划

FTC命令SpyFone删除其所有监控数据

CenturyLink支付275美元，在3级收购反竞争案中，BitConnect董事承认参与了20亿美元的加密货币欺诈，您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:42