Операторы программ-вымогателей теперь обращаются к поставщикам доступа к сети, чтобы упростить процесс заражения - по сути, их работа.
В понедельник группа Accenture Cyber Threat Intelligence (CTI) опубликовала новое исследование по новым тенденции в киберпространство, включая исследование характера отношений между операторами программ-вымогателей и поставщиками эксплойтов.
По словам старших аналитиков Accenture по безопасности Томаса Уиллкана и Пола Мэнсфилда, популярность рынка точек доступа к сети и уже взломанных способов проникновения в целевую систему растет, в том числе рынок краденых Полномочия и уязвимости.
Во время атак операторы программ-вымогателей должны сначала найти шлюз в сеть. Нарушенные учетные записи сотрудников, неверные настройки и уязвимости конечные точки можно использовать для выращивания этой конкретной семьи вредоносный код, что приводит к шифрованию файлов, дисков и программ-вымогателей в обмен на ключ дешифрование.
Трудно оценить, сколько успешных атак программ-вымогателей произошло в этом году. THE Европол считает, что эти атаки часто не предаются огласке, и становятся известны только значительные инциденты. Группы программ-вымогателей стремятся сократить начальную стадию доступ EXCELLENCE ± Ο атака, ускоряя процесс - и, возможно, возможность получения незаконного дохода.
Поставщики сетевого доступа обычно разрабатывают начальную уязвимость а затем продавать свои работы на темном форуме по ценам от 300 до 10.000 XNUMX долларов.
Большинство точек доступа к сети будут включать цели по отраслям и тип доступа, начиная с Citrix к протоколу удаленного рабочего стола (RDP), а также может задокументировать количество систем, обнаруженных в сети.
Многие из продавцов активны на тех же темных форумах, которые «распространяют» группы программ-вымогателей, в том числе Лабиринт, NetWalker, Sodinokibi, Локбит и Аваддон.
Greek
Chinese (Simplified)
English
Greek
Russian