1分11选5

大(da)家好,我是零日(ri)情(qing)報局。






? ?年關雖(sui)近,但並不能阻擋(dang)黑客撈金(jin)。最(zui)近,黑市暗di)魷執da)量(liang)專(zhuan)業deng)肭終擼 諳叨凳郯ㄍ泄芊fu)務(wu)提供商(shang)(MSP)在內的(de)企業級訪(fang)問權限,為(wei)低(di)級網絡犯罪分子大(da)開方便(bian)之門(men)。千元(yuan)美金(jin),就能任(ren)意挑選(xuan)各(ge)種級別的(de)政企級內網訪(fang)問權限,這無疑是給一些網絡犯罪分子,帶來了一個氪金(jin)開掛(gua)的(de)野路子。

千金(jin)買(mai)政企內網訪(fang)問權

? ?零日(ri)從公開信息了解(jie)到,兜售各(ge)種訪(fang)問權限的(de)專(zhuan)業deng)肭終咼牽 腿羧繽tong)黑客販子一般。他們手里不僅有單(dan)一huai)de)特權賬戶,還有完整且ye)志玫de)根shell、遠程(cheng)控制台和shell,至于不法分子獲得(de)根shell有多危險,就不用我多說了而在售價上,黑客販子們自有一套定(ding)價體系。主要是根據滲透深度(du),也bu)梢岳li)解(jie)成依(yi)據訪(fang)問權限級別定(ding)價。不過整體來看,訪(fang)問權限價格多在1000-4500美元(yuan)間浮動。


? ? 普通人可(ke)能覺得(de)並不便(bian)宜(yi),但對網絡犯罪分子來說,如果(guo)能成功入侵目標網絡系di)tong),這個價位(wei)可(ke)是十分劃算的(de)事情(qing)。為(wei)了讓低(di)級網絡犯罪分子,更容易理(li)解(jie)代碼內容,黑客販子們非(fei)常詳細(xi)的(de)寫明每種權限的(de)訪(fang)問級別。甚(shen)至還gu)牡di)根據訪(fang)問權限級別、滲透深度(du)等(deng)具體情(qing)況,提供多種價位(wei)的(de)細(xi)分服(fu)務(wu),堪稱五(wu)星(xing)良心賣(mai)家。


? ?目前(qian)在售的(de)訪(fang)問權限,主要有下面幾大(da)類︰


? ? ? ???高(gao)管級別憑證集;
? ? ? ???管理(li)各(ge)種內容管理(li)門(men)戶(律所、學校、醫(yi)院);
? ? ? ???郵(you)件服(fu)務(wu)器(qi)訪(fang)問(直接);
? ? ? ???對“所有內容”的(de)完全“ root”訪(fang)問權限。
? ?當(dang)然,如果(guo)以上權限不能滿足購買(mai)者需(xu)求,則可(ke)以yun)攪liao)黑客販子,要求提供定(ding)制pin)fu)務(wu)。只要價到位(wei),黑客販子就能給到你想要的(de)。在售訪(fang)問權限中,已證實的(de)就包括了公共部(bu)門(men)和私營部(bu)門(men)中各(ge)種實體訪(fang)問權。比如電子制造商(shang)巨(ju)頭企業、西(xi)班牙MSP公司(si)、甚(shen)至是美lan)de)公用事業公司(si),都包括在內。還有一個壞(huai)消息是,這些訪(fang)問權限已從暗di)謔欣┤ 揭恍└  么成縝/span>


腳(jiao)踩(cai)權限瞄準企業di)/strong>


? ?訪(fang)問權限能干嘛?怎麼(me)就從暗di)謔新mai)到公開論壇社區?拿最(zui)具吸引力(li)的(de)托管服(fu)務(wu)提供商(shang)(MSP)權限來說,其(qi)承載著(zhou)大(da)批的(de)企業用戶,而一huai)├玫酵泄芊fu)務(wu)提供商(shang)的(de)訪(fang)問權限,就意味著(zhou)服(fu)務(wu)企業的(de)托管服(fu)務(wu)提供商(shang),將可(ke)能成為(wei)黑客攻擊其(qi)客戶企業di)緄de)發(fa)射台。
? ?去年11月,西(xi)班牙最(zui)大(da)托管服(fu)務(wu)提供商(shang)之一,NTT旗下子公司(si)Everis,被黑客盯上遭遇勒索病毒攻擊。該公司(si)管理(li)的(de)各(ge)類 IT 基礎設(she)施企業就差(cha)點中招(zhao)。


? ?最(zui)終該公司(si)指示員工關停計算機,並切斷其(qi)辦公地(di)點與客戶企業之間的(de)網絡連接,才(cai)讓更多用戶逃過一劫。可(ke)以yun)擔 cai)著(zhou)MSP訪(fang)問權限這塊墊腳(jiao)石(shi),黑客的(de)毒手可(ke)以更輕松的(de)伸向更多目標企業中去。


非(fei)法權限交(jiao)易埋雷


拿到訪(fang)問權限,很危險?


? ? 危不危險先放一邊,當(dang)明知不壞(huai)好意的(de)攻擊者,拿到你家門(men)鑰匙時(shi),不明且未知的(de)威脅,才(cai)是細(xi)思極恐的(de)。
下面零日(ri)就簡(jian)單(dan)從三(san)個維(wei)度(du),說下訪(fang)問權限帶來的(de)威脅。
? ??任(ren)意形式任(ren)意層(ceng)級的(de)網絡攻擊接踵而來。從具體操(cao)作上來說,非(fei)法獲得(de)訪(fang)問權限雖(sui)與漏洞利(li)用之類的(de)網絡攻擊不同(tong),但結果(guo)卻chuang)笙xiang)徑庭。因為(wei)潛入內網且擁有權限,就意味著(zhou)黑客可(ke)以“名正言yun)場鋇di),進(jin)行包括但不限于竊取信息、監听監控、植cai)氬《鏡deng)任(ren)意形式危及安cai) de)攻擊行為(wei)。


? ?擴大(da)的(de)安cai) 肌/strong>正如上文所說,通過MSP一類訪(fang)問權限,黑客可(ke)以借此潛進(jin)更寬(kuan)廣(guang)的(de)領域“大(da)殺四方”。在售訪(fang)問權限中,就有一個售價3500美元(yuan)的(de)內網訪(fang)問權限,而攻擊者卻可(ke)以通過該權限,遠程(cheng)連接訪(fang)問該公司(si)的(de)500000+客戶端,這完全不異(yi)于放老鼠進(jin)米缸。

? ?無限放低(di)攻擊者準入門(men)檻。通常情(qing)況下,進(jin)行網絡攻擊的(de)前(qian)提是技術,而暗di)謔猩shen)至是公開論壇出現的(de)訪(fang)問權限交(jiao)易,則讓技術小白甚(shen)至是普通人也有了網絡攻擊的(de)可(ke)能。畢竟,氪金(jin)買(mai)了訪(fang)問權限,攻擊者就不必再自己動手,就有可(ke)能入侵目標網絡,投放惡意軟件。

零日(ri)反思

? ? 黑客販子非(fei)法出售訪(fang)問權限,與現代的(de)軟件即服(fu)務(wu)(MaaS)或者是勒索軟件即服(fu)務(wu)(RaaS)模式十分相(xiang)近。非(fei)法獲利(li)的(de)同(tong)時(shi),將關鍵和敏感技術服(fu)務(wu),無差(cha)別地(di)出售給了中低(di)級犯罪分子,直接擴大(da)了非(fei)熟(shu)練網絡犯罪分子對高(gao)級企業環境的(de)威脅與影響。
? ?對此,企業要防,更要建立一套行之有效(xiao)的(de)辦法,提高(gao)網絡技術類社區管理(li),避免訪(fang)問權限一類敏感信息的(de)大(da)範圍擴散。

參考資料(liao)︰

SentinelOne 《邪惡市場 向低(di)級犯罪分子出售違反MSP的(de)權限》


360安��cai) 朗��shi)

1分11选5

用戶
反饋
返(fan)回
頂部(bu)
1分11选5 | 下一页