Bleeping Computer 網(wǎng)站披露，某黑客聲稱入侵了一家大型拍賣行的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，并向愿意支付 12 萬(wàn)美元的人提供訪問(wèn)權(quán)限。

據(jù)悉，安全研究人員對(duì) 72 個(gè)帖子進(jìn)行抽樣分析時(shí)，在一個(gè)以提供初始訪問(wèn)代理（IAB）市場(chǎng)而聞名的黑客論壇上發(fā)現(xiàn)了這則“廣告”。

“昂貴”的網(wǎng)絡(luò)訪問(wèn)權(quán)限

威脅情報(bào)公司 Flare 的研究人員在俄語(yǔ)黑客論壇 Exploit 上分析 IAB 三個(gè)月（5 月 1 日- 7 月 27 日）內(nèi)的報(bào)價(jià)，以便更好了解黑客組織的目標(biāo)、要價(jià)以及活躍度，在此期間， 初始訪問(wèn)經(jīng)紀(jì)人 IABs（黑客中介）為國(guó)防、電信、醫(yī)療保健和金融服務(wù)等18 個(gè)行業(yè)的 100 多家公司做了”廣告“。

Flare 營(yíng)銷副總裁 Eric Clay 在與 BleepingComputer 分享的一份報(bào)告中指出針對(duì)美國(guó)、澳大利亞和英國(guó)公司的攻擊最常見(jiàn)，考慮到這些國(guó)家的生產(chǎn)總值（GDP）很高，這并不奇怪，Clay 還在報(bào)告中指出針對(duì)金融和零售業(yè)實(shí)體組織的案例最多，其次是建筑業(yè)和制造業(yè)。

根據(jù)國(guó)家/地區(qū)以及公司的差異，初始訪問(wèn)代理權(quán)限起價(jià)為 150 美元，其中大部分是通過(guò) VPN 或 RDP 進(jìn)行初始訪問(wèn)，大約三分之一價(jià)格在 1000 美元以下，但最近黑客論壇上在出售價(jià)值 12萬(wàn)美元（當(dāng)時(shí)為BTC4），用于進(jìn)入價(jià)值數(shù)十億美元拍賣行內(nèi)部網(wǎng)絡(luò)的訪問(wèn)權(quán)限，售賣人員沒(méi)有提供太多細(xì)節(jié)，但表示其有權(quán)訪問(wèn)多個(gè)高端拍賣（即管理面板）的后端。

Flare 指出雖然大多數(shù)訪問(wèn)權(quán)限都是中低價(jià)值的，但偶爾也會(huì)有極為獨(dú)特或高價(jià)值的訪問(wèn)權(quán)限被拍賣，這樣就可能會(huì)導(dǎo)致定價(jià)與我們的平均定價(jià)相比出現(xiàn)極大差異。

訪問(wèn)權(quán)限和地理位置

大多數(shù)帖子都提到了受害者的地理位置，研究人員為此繪制了一張受害者地理位置分布圖，顯示美國(guó)境外 35 個(gè)據(jù)稱被黑客組織攻擊的實(shí)體。

Exploit 論壇上的 IAB 交易仍然在避免針對(duì)俄羅斯和獨(dú)立國(guó)家聯(lián)合體（CIS）國(guó)家，但令人驚訝的是，GDP 排名世界第二的中國(guó) IAB 的數(shù)量也很少。為此，Clay 透露雖然 IAB 通常會(huì)避免將中國(guó)作為攻擊目標(biāo)，但還是有一個(gè)針對(duì)中國(guó)人工智能公司的網(wǎng)絡(luò)訪問(wèn)列表。

值得一提的是，Clay 指出某黑客中介表示可以提供美國(guó)一家廣播電臺(tái)的特權(quán)訪問(wèn)權(quán)限，并稱可以利用其來(lái) "播放廣告"。

Exploit 論壇帖子中最常見(jiàn)的訪問(wèn)類型是通過(guò) RDP 或 VPN，兩者合計(jì)占據(jù)了數(shù)據(jù)集中列表中 60%，其余通過(guò)云管理員、本地管理員、域用戶等與訪問(wèn)帳戶相關(guān)聯(lián)的權(quán)限占據(jù)了 40%。通常情況下，對(duì)企業(yè)網(wǎng)絡(luò)的訪問(wèn)來(lái)自信息竊取惡意軟件，但一些攻擊者明確表示可以使用惡意軟件、網(wǎng)絡(luò)釣魚或利用漏洞等方法。Mathieu Lavoie。

無(wú)論初始訪問(wèn)代理使用哪種方法獲取網(wǎng)絡(luò)訪問(wèn)權(quán)，實(shí)體組織至少應(yīng)實(shí)施對(duì)信息竊取惡意軟件的監(jiān)控機(jī)制。此外，實(shí)體組織也應(yīng)對(duì)初始訪問(wèn)中介發(fā)布廣告的論壇進(jìn)行監(jiān)控，即使受害者的姓名是匿名的，也能幫助企業(yè)獲得可能的入侵線索。再結(jié)合地理位置、收入、行業(yè)和訪問(wèn)類型等數(shù)據(jù)，就足以對(duì)潛在違規(guī)行為展開(kāi)調(diào)查，這一過(guò)程可能會(huì)發(fā)現(xiàn)需要更強(qiáng)安全性的領(lǐng)域，或識(shí)別可能構(gòu)成風(fēng)險(xiǎn)的設(shè)備、服務(wù)和賬戶。

文章來(lái)源：https://www.bleepingcomputer.com/news/security/hackers-ask-120-000-for-access-to-multi-billion-auction-house/#google_vignette