Твитнуть
По данным ИБ-компании KELA, в сентябре 2020 года на хакерских форумах утроилось количество объявлений, рекламирующих продажу доступа к взломанным сетям различных компаний (по сравнению с предыдущим месяцем).
Специалисты KELA пишут, что проиндексировали 108 объявлений, размещенных на популярных хакерских форумах, и подсчитали, что совокупная стоимость предложенных хакерами доступов равняется 505 000 долларов США. Причем около четверти лотов в итоге были проданы злоумышленникам, желающим атаковать те или иные компании.
Раньше в подобных объявлениях, как правило, предлагали купить RDP-доступ, а также подобные услуги предлагали операторы ботнетов, торгующие доступом к своим ботам. Однако многое изменилось летом 2019 года, после обнаружения множества уязвимостей в сетевых продуктах, включая решения Pulse Secure и Fortinet VPN, сетевые шлюзы Citrix, продукты Zoho и так далее. Злоумышленники начали активно атаковать эти уязвимости, и многие группы стали монетизировать эти атаки, продавая полученный доступ на популярных хак-форумах, вроде XSS, Exploit или RAID.
Аналитики KELA пишут, что взломанные сетевые устройства — это лишь часть проблемы. Также преступники по-прежнему торгуют доступом к скомпрометированным эндпоинтам RDP или VNC. Чаще всего компрометация происходит с помощью простого брутфорса, которым занимаются IoT-ботнеты. Также нередко изначальный RDP-доступ покупается у других преступников, расширяется до уровня пользователя или уровня администратора, а затем перепродается по более высоким ценам.
Специалисты KELA пишут, что проиндексировали 108 объявлений, размещенных на популярных хакерских форумах, и подсчитали, что совокупная стоимость предложенных хакерами доступов равняется 505 000 долларов США. Причем около четверти лотов в итоге были проданы злоумышленникам, желающим атаковать те или иные компании.
Раньше в подобных объявлениях, как правило, предлагали купить RDP-доступ, а также подобные услуги предлагали операторы ботнетов, торгующие доступом к своим ботам. Однако многое изменилось летом 2019 года, после обнаружения множества уязвимостей в сетевых продуктах, включая решения Pulse Secure и Fortinet VPN, сетевые шлюзы Citrix, продукты Zoho и так далее. Злоумышленники начали активно атаковать эти уязвимости, и многие группы стали монетизировать эти атаки, продавая полученный доступ на популярных хак-форумах, вроде XSS, Exploit или RAID.
Аналитики KELA пишут, что взломанные сетевые устройства — это лишь часть проблемы. Также преступники по-прежнему торгуют доступом к скомпрометированным эндпоинтам RDP или VNC. Чаще всего компрометация происходит с помощью простого брутфорса, которым занимаются IoT-ботнеты. Также нередко изначальный RDP-доступ покупается у других преступников, расширяется до уровня пользователя или уровня администратора, а затем перепродается по более высоким ценам.