As vendas de acesso inicial a redes corporativas são uma fonte constante de lucro nos fóruns cibercriminosos mais influentes que operam em idiomas russo e inglês.
Essas plataformas incluem seções dedicadas onde os indivíduos podem comprar e vender acesso não apenas a pequenos e-commerces mas também a grandes multinacionais.
As transações são geralmente realizadas por atacadistas, mais conhecidos como IABs (initial access brokers).
O valor cobrado pelo acesso depende, em grande parte, das receitas da empresa alvo.
Portanto, negócios com rendimentos até US$ 1 milhão podem ter suas credenciais vendidas por menos de US$ 1.000, enquanto organizações com ganhos acima de US$ 1 bilhão podem ver o preço do seu acesso se aproximar de US$ 6.000.
Um relatório recente da Cyjax aponta que o ransomware, geralmente, é implantado apenas um dia após o acesso inicial ser obtido.
O documento também destaca os nomes de algumas ferramentas específicas que desfrutam de popularidade entre os cibercriminosos, como FraudGPT, XXXGPT, e WolfGPT.
Essas informações colocam um foco na maneira como essas ameaças cibernéticas avançam rapidamente.
Segundo a pesquisa da Cyjax, cerca de um terço do conteúdo à venda na dark web está relacionado a empresas dos Estados Unidos.
Além disso, os fóruns de língua russa chegam a proibir ataques à companhias situadas nos países da ex-União Soviética, mostrando uma preferência óbvia por visar nações vistas como inimigas pela Rússia.
No que diz respeito aos métodos de acesso, o Remote Desktop Protocol (RDP) e VPNs são as opções mais anunciadas na dark web.
É interessante observar que, mesmo quando os hackers conseguem obter dados de VPN empresariais, eles geralmente precisam realizar um trabalho de exploração e infiltração adicional para alcançar os dados mais valiosos da organização.
Como o RDP e as VPNs são conexões extremamente comuns em ambientes corporativos, não é surpreendente que quase metade dos anúncios de IAB nestes fóruns envolva esses tipos de acesso, conforme o relatório da Cyjax evidencia.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...