13/10/20
Операторы вымогательского ПО начали активно обращаться к подпольным продавцам доступа к корпоративным сетям с целью избежать трудностей в процессе кибератак. Команда специалистов Accenture Cyber Threat Intelligence опубликовала результаты исследований новых тенденций в области кибербезопасности, рассказав о характере отношений между операторами программ-вымогателей и продавцами эксплоитов.
Во время атак операторы программ-вымогателей должны сначала найти точку входа в сеть. Взломанные учетные записи сотрудников, неправильная конфигурация в общедоступных системах и уязвимые конечные точки могут использоваться для развертывания вредоносного кода, что приводит к шифрованию файлов, дисков и требованию оплаты в обмен на ключ дешифрования.
По словам экспертов, приобретение точек доступа к сети и уже проверенные способы проникновения в целевую систему становятся все популярнее, включая покупку украденных учетных данных и эксплоитов. Продавцы доступа к сети обычно сначала обнаруживают уязвимость, а затем продают необходимую хакерам информацию на подпольных форумах по цене от $300 до $10 тыс.
«Успешная атака программ-вымогателей зависит от разработки и поддержания стабильного доступа к сети, который сопряжен с более высоким риском обнаружения и требует времени и усилий. Продавцы доступа заполняют эту нишу рынка для групп программ-вымогателей», — пояснили специалисты.
Эксперты из Accenture выявили более 25 продавцов постоянного доступа к сети. Многие из продавцов активны на одних и тех же подпольных форумах, популярных среди таких группировок, как Maze, NetWalker, Sodinokibi, Lockbit, Avaddon и пр.
