Cresce venda de acessos corporativos
26 de Junho de 2024

As vendas de acesso inicial a redes corporativas são uma fonte constante de lucro nos fóruns cibercriminosos mais influentes que operam em idiomas russo e inglês.

Essas plataformas incluem seções dedicadas onde os indivíduos podem comprar e vender acesso não apenas a pequenos e-commerces mas também a grandes multinacionais.

As transações são geralmente realizadas por atacadistas, mais conhecidos como IABs (initial access brokers).

O valor cobrado pelo acesso depende, em grande parte, das receitas da empresa alvo.

Portanto, negócios com rendimentos até US$ 1 milhão podem ter suas credenciais vendidas por menos de US$ 1.000, enquanto organizações com ganhos acima de US$ 1 bilhão podem ver o preço do seu acesso se aproximar de US$ 6.000.

Um relatório recente da Cyjax aponta que o ransomware, geralmente, é implantado apenas um dia após o acesso inicial ser obtido.

O documento também destaca os nomes de algumas ferramentas específicas que desfrutam de popularidade entre os cibercriminosos, como FraudGPT, XXXGPT, e WolfGPT.

Essas informações colocam um foco na maneira como essas ameaças cibernéticas avançam rapidamente.

Segundo a pesquisa da Cyjax, cerca de um terço do conteúdo à venda na dark web está relacionado a empresas dos Estados Unidos.

Além disso, os fóruns de língua russa chegam a proibir ataques à companhias situadas nos países da ex-União Soviética, mostrando uma preferência óbvia por visar nações vistas como inimigas pela Rússia.

No que diz respeito aos métodos de acesso, o Remote Desktop Protocol (RDP) e VPNs são as opções mais anunciadas na dark web.

É interessante observar que, mesmo quando os hackers conseguem obter dados de VPN empresariais, eles geralmente precisam realizar um trabalho de exploração e infiltração adicional para alcançar os dados mais valiosos da organização.

Como o RDP e as VPNs são conexões extremamente comuns em ambientes corporativos, não é surpreendente que quase metade dos anúncios de IAB nestes fóruns envolva esses tipos de acesso, conforme o relatório da Cyjax evidencia.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...