德意志銀行網路訪問許可權被公開售賣

Editor發表於2022-11-15

近日,有攻擊者聲稱已經入侵了跨國投資銀行德意志銀行,並線上銷售其網路的訪問許可權。


初始訪問代理在Telegram上釋出的公告中聲稱,其可以訪問德意志銀行網路中的大約21000臺裝置,其中大部分是Windows系統。據稱這些受感染的裝置受到賽門鐵克EDR(Endpoint Detection and Response,終端檢測與響應)解決方案的保護。


初始訪問代理,Initial access brokers,簡稱IAB。指透過多種方式獲取受害者網路的初始訪問許可權並將其轉售給專門進行資料竊取、勒索的犯罪分子的個人或團體。這是勒索軟體行業網路犯罪成熟的表現之一。對於使用勒索軟體實施攻擊的犯罪分子而言,購買訪問許可權的費用只佔所獲贖金的一小部分,他們卻能夠藉此節省許多識別目標和獲取其訪問許可權的時間,從而能夠以更多的精力和財力去更多、更快地部署攻擊活動,謀取更多的不正當利益。

初始訪問代理表示其還能夠訪問用於辦公內部通訊的聊天服務、超過16TB內部資料的檔案伺服器等。其正在出售對德意志銀行網路的訪問許可權,目前標示的價格為7.5比特幣(釋出時價值約156274美元)。


德意志銀行網路訪問許可權被公開售賣


賣家補充說,他們關於這個報價收到了很多購買意願,但他們很難過濾掉假買家,所以他們要求買家提供其能負擔得起這個價格的證明。


德意志銀行網路訪問許可權被公開售賣


對於此次的網路安全事件,有安全研究員推測,該初始訪問代理與最近提供澳大利亞健康保險巨頭Medibank系統訪問許可權的幕後人是同一人。



編輯:左右裡

資訊來源:https://bugs.xdavidhu.me/

轉載請註明出處和本文連結



每日漲知識

線性密碼分析(linear cryptanalysis

一種分析明文、密文和金鑰之間的若干位元的線性關係進行密碼攻擊的方法。






德意志銀行網路訪問許可權被公開售賣

相關文章