受感染后的“网络访问权”在黑客论坛上出售估价高达50万美元

影视聚合站› 科技› 文章内容

发布时间：2020-10-18 16:20:28来源：E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com

E安全10月18日讯据外媒报道，近日在一份报告中，网络安全公司KELA说，它索引了上个月在流行的黑客论坛上发布的108个“网络访问”列表，这些文件的总要价约为505,000美元。

报告显示，与上个月相比，到2020年9月，在黑客论坛上出售对受感染IT网络的访问权的广告数量翻了三倍。

KELA说，在这些产品中，大约有四分之一的产品被出售给了其他威胁攻击者，这些攻击者希望攻击受感染的公司。

“初始访问”市场

据了解，这些类型的广告已经在黑客论坛上发布了多年，大多数网络犯罪集团选择通过出售RDP访问权的犯罪市场购买对受感染网络的访问权。（称为“RDP商店”）或恶意软件僵尸网络运营商（称为“恶意软件即服务”或“机器人安装”）。

然而，从2019年夏季开始，该论坛已经披露了主要网络产品中的大量漏洞。其中包括PulseSecure和FortinetVPN服务器，Citrix网络网关，Zoho计算机机群管理系统等漏洞。

威胁参与者迅速利用这些漏洞，破坏了设备的安全。这些系统中的许多系统都必须以某种方式货币化。

另外，许多经纪人还出售了对受损RDP或VNC端点的访问权限。这些系统中的大多数受到IoT僵尸网络发起的暴力攻击而被攻破的，而其他系统则是从经典RDP商店购买的，其访问权限已从用户扩展到管理员级别，然后以更高的价格转售到论坛上。

一些网络售价高达数万美元

在过去的一年中，这些广告的频率和访问被黑网络的价格一直在稳步增长。

根据其监测，KELA表示，在黑客论坛上出售的受感染网络的平均价格约为4,960美元，价格范围从25美元到102,000美元不等。

KELA产品经理RaveedLaeb说，“网络访问”广告的价格通常根据公司价值和特权级别等因素而有所不同。

显然，具有安全管理帐户的网络比安全帐户常规用户的网络更有价值。但是，这似乎并没有阻止卖方，然而，这似乎并不能阻止卖家，因为一些威胁参与者只是在寻找一个初步的立足点，他们拥有自己不断升级的访问权限。

另一个有趣的观察发现是，在决定价格时，初始访问代理倾向于使用公司的“价值”，而不是其网络的大小，并引用年度收入等统计数据，而不是端点的数量。

KELA分析了9月份发布的一些价格最高的广告，称其发现某经纪人兜售了一家大型海运和造船公司（售价为102,000美元），一家俄罗斯银行（20,000美元），一家土耳其航空公司（16,000美元）以及一家加拿大特许公司（10,600加元），这些受害者网络的访问权限仅在几个小时内就被出售了。

注：本文由E安全编译报道，转载请注原文地址