https://www.zdnet.com/article/from-start-to-finish-how-the-initial-access-broker-market-leads-to-ransomware-attacks/#ftag=RSSbaffb68
ランサムウェア攻撃を成功させるには、サイバー犯罪者はまず被害者のPCまたはネットワークへのアクセスを取得する必要があります。
サイバーセキュリティ会社によって特定されたケースでは、アクセスが購入されてからランサムウェア攻撃が発生するまでに最大1か月かかり、その後、被害者が名前を挙げられてリークサイトで恥をかかされる可能性があります。
最初はLockBitで、「babam」と呼ばれる脅威アクターによって提供されたAnyConnect VPNアクセスにより、バンコクエアウェイズに対する攻撃が開始されました。
Avaddonによる攻撃で、UAEの鉄鋼製品サプライヤーへのアクセスが2021年3月8日付けの投稿でフォーラムで売りに出されていることが判明しました。
知名度の高いターゲットに対するランサムウェア攻撃は、すぐになくなることはありません。
スーパーボウルが始まる直前に、サンフランシスコフォーティナイナーズはブラックバイトの最新の犠牲者になりました。
初期のアクセスブローカー市場がランサムウェア攻撃にどのようにつながるか
security summary
コメント