勒索软件攻击者眼中的关键目标

近日，网络安全公司KELA发布了一份关于地下勒索软件运营商列表的报告，其中包括访问请求，即在目标系统中获得初步立足点的方式。结果显示，单是针对美国企业的访问请求市场就高达1亿美元。

可以说，初始访问现在是门大生意。Blackmatter和Lockbit等勒索软件组织可能会通过购买访问权限(包括工作凭证或公司系统漏洞信息)来减少网络攻击中涉及的一些“跑腿”工作。ASP站长网

与实施成功的勒索攻击活动可能会获取的数百万美元赎金相比，这点费用就显得微不足道了。而且，通过直接购买访问权限，网络犯罪分子能够腾出更多的时间攻击更多目标。

据悉，KELA此次的调查是基于2021年7月其在暗网论坛中的观察结果得出的，结果表明威胁行为者正在针对大型美国企业，但也考虑了加拿大、澳大利亚和亚洲的目标。

俄罗斯的目标通常会立即被拒绝，而其他目标则被认为是“不需要的”——包括那些位于发展中国家的目标——可能是考虑到现实的经济实力等因素。

然而，无论在哪个国家，大约一半的勒索软件运营商都会拒绝侵入医疗保健和教育部门组织的请求。在某些情况下，政府实体和非盈利组织也会被排除在外。

谈到攻击者首选的访问方式，远程桌面协议(RDP)以及基于虚拟专用网络(虚拟网络)的访问仍然最受欢迎。具体来说，可以访问由Citrix、Palo Alto Networks、VMWare、Cisco和Fortinet等公司开发的产品。

至于权限级别，一些攻击者表示他们更喜欢域管理员权限，尽管它似乎并不重要。

KELA还发现了针对电子商务面板、不安全数据库和Microsoft Exchange服务器的产品——尽管这些服务可能对试图植入间谍软件和加密货币矿工的数据窃取者和犯罪分子更具吸引力。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!