揭秘—暗网中购买公司网络访问的业务非常火爆,增长迅速 – 作者:比特梵德中国

最新研究表明,在暗网中出售公司网络的访问业务非常火爆,与2019年第四季度相比,此类非法访问的广告在2020年第一季度增加了69%。 


当您阅读有关针对一家大公司的勒索病毒攻击的新闻报道时,该事件可能是由黑客入侵网络而将其访问权进一步出售给另一个犯罪集团而助长的。 

不受限制的访问可能最终会在暗网上出售,其他犯罪集团将在此处进行购买。使事情变得更加复杂的是,如果成功使用了他们提供的访问权限,一些黑客还将收取佣金。 

研究人员发现:“在2019年第四季度,大型公司通常有50个访问切入点,这一数字自2018年以来没有太大变化。在一年前,在暗网中访问权限的售价仅为20美元。但是,在2019年下半年,我们看到了黑客对购买访问本地公司网络的兴趣越来越大。” 

情况似乎在2020年发生了变化,访问网络的成本不断增长,特权访问单个本地网络的费用约为5000美元,成功进行恶意活动的佣金高达30%。 

至于目标最明确的国家/地区,美国则占所有网络安全事件的三分之一,其次是意大利和英国(各占5.2%),巴西(4.4%)和德国(3.1%)。 

毫不奇怪,勒索软件运营商会大量进行此类犯罪,而中小型企业受影响最大,因为他们通常没有网络安全预算。

网络安全公司Barracuda 的最新研究表明,由于新冠疫情(COVID-19)相关的财务压力,全球五分之二(41%)的企业削减了网络安全预算,这也将给黑客带来更多的攻击机会。

典型攻击场景:

凭据转储是网络攻击者用于获取目标网络持久访问权的一项重要技术。他们通过网络钓鱼的方式潜入目标企业的网络工作站中,然后利用黑客工具或自动化脚本从操作系统和软件中获取帐户登录名和密码信息,通常是哈希或明文密码形式的信息。进行凭据转储后,攻击者就可以使用这些凭据进行横向移动及访问受限信息。

凭据对于攻击者而言是如此重要,以致在许多情况下,获取用户名和密码不仅是达到目的的手段,而且是攻击的整个目标。

Bitdefender是如何帮助您拦截此类攻击的?

Endpoint 客户端内置网络攻击防护模块,基于人工智能和机器学习技术,可在不依赖特征码的情况下,全面检测和拦截试图在特定端点上获取访问权限的一系列网络攻击技术。

Bitdefender基于MITRE ATT&CK 矩阵分类,拦截:初始访问,访问凭据,发现,横向移动,犯罪软件等5大矩阵的攻击技术。

2.png

MITRE ATT&CK相关矩阵

Initial Access Credential Access
Discovery
Lateral Movement Exfiltration
Drive-by Compromise Account Manipulation Account Discovery AppleScript Automated Exfiltration
Exploit Public-Facing Application Bash History Application Window Discovery Application Deployment Software Data Compressed
External Remote Services Brute Force Browser Bookmark Discovery Component Object Model and Distributed COM Data Encrypted
Hardware Additions Credential Dumping Domain Trust Discovery Exploitation of Remote Services Data Transfer Size Limits
Replication Through Removable Media Credentials from Web Browsers File and Directory Discovery Internal Spearphishing Exfiltration Over Alternative Protocol
Spearphishing Attachment Credentials in Files Network Service Scanning Logon Scripts Exfiltration Over Command and Control Channel
Spearphishing Link Credentials in Registry Network Share Discovery Pass the Hash Exfiltration Over Other Network Medium
Spearphishing via Service Exploitation for Credential Access Network Sniffing Pass the Ticket Exfiltration Over Physical Medium
Supply Chain Compromise Forced Authentication Password Policy Discovery Remote Desktop Protocol Scheduled Transfer
Trusted Relationship Hooking Peripheral Device Discovery Remote File Copy
Valid Accounts Input Capture Permission Groups Discovery Remote Services
Input Prompt Process Discovery Replication Through Removable Media
Kerberoasting Query Registry Shared Webroot
Keychain Remote System Discovery SSH Hijacking
LLMNR/NBT-NS Poisoning and Relay Security Software Discovery Taint Shared Content
Network Sniffing Software Discovery Third-party Software
Password Filter DLL System Information Discovery Windows Admin Shares
Private Keys System Network Configuration Discovery Windows Remote Management
Securityd Memory System Network Connections Discovery
Steal Web Session Cookie System Owner/User Discovery
Two-Factor Authentication Interception System Service Discovery
System Time Discovery
Virtualization/Sandbox Evasion


Bitdefender攻击实战演示:提权和窃取凭证

https://www.bilibili.com/video/BV1Qg4y1z738/

欢迎免费试用Bitdefender企业版:

联系我们:4000-132-568

试用申请:www.bitdefender-cn.com/trial.html



扫一扫,关注Bitdefender公众号

cli_258px.png

来源:freebuf.com 2020-05-27 09:11:15 by: 比特梵德中国

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论