Initial Access Broker (IAB)
O que é Initial Access Broker (IAB)?
Initial Access Broker (IAB)Especialista cibercriminoso que obtem acesso nao autorizado a redes empresariais e o vende a outros criminosos, sobretudo afiliados de ransomware.
Os Initial Access Brokers (IAB) formam uma camada distinta da economia cibercriminosa. Especializam-se em obter ponto de apoio em organizacoes via phishing, logs de infostealers, credenciais VPN ou RDP, implantacao de webshells ou exploracao de vulnerabilidades publicas (Citrix, Fortinet, Pulse Secure, Ivanti, Microsoft Exchange). Os acessos sao publicados em foruns russofonos como Exploit e XSS, em canais de Telegram ou vendidos em privado. Os anuncios indicam setor, receita, pais e tipo de acesso, com precos de algumas centenas a dezenas de milhares de dolares. Os principais compradores sao afiliados de ransomware, equipas de BEC e grupos de roubo cripto. Os IABs aceleram drasticamente as intrusoes e mostram a importancia do patching e da higiene de credenciais.
● Exemplos
- 01
Um IAB anuncia acesso VPN a um prestador de saude dos EUA por 5 000 USD num forum russofono.
- 02
Conti e LockBit, entre outros, dependeram de IABs para escalar campanhas entre 2021 e 2023.
● Perguntas frequentes
O que é Initial Access Broker (IAB)?
Especialista cibercriminoso que obtem acesso nao autorizado a redes empresariais e o vende a outros criminosos, sobretudo afiliados de ransomware. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Initial Access Broker (IAB)?
Especialista cibercriminoso que obtem acesso nao autorizado a redes empresariais e o vende a outros criminosos, sobretudo afiliados de ransomware.
Como funciona Initial Access Broker (IAB)?
Os Initial Access Brokers (IAB) formam uma camada distinta da economia cibercriminosa. Especializam-se em obter ponto de apoio em organizacoes via phishing, logs de infostealers, credenciais VPN ou RDP, implantacao de webshells ou exploracao de vulnerabilidades publicas (Citrix, Fortinet, Pulse Secure, Ivanti, Microsoft Exchange). Os acessos sao publicados em foruns russofonos como Exploit e XSS, em canais de Telegram ou vendidos em privado. Os anuncios indicam setor, receita, pais e tipo de acesso, com precos de algumas centenas a dezenas de milhares de dolares. Os principais compradores sao afiliados de ransomware, equipas de BEC e grupos de roubo cripto. Os IABs aceleram drasticamente as intrusoes e mostram a importancia do patching e da higiene de credenciais.
Como se defender contra Initial Access Broker (IAB)?
As defesas contra Initial Access Broker (IAB) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Initial Access Broker (IAB)?
Nomes alternativos comuns: IAB.
● Termos relacionados
- defense-ops№ 901
Gangue de Ransomware
Grupo cibercriminoso motivado financeiramente que desenvolve, opera ou distribui ransomware para extorquir organizacoes por cifragem e ameaca de fuga de dados.
- defense-ops№ 268
Cybercrime-as-a-Service (CaaS)
Modelo de mercado clandestino em que vendedores criminais especializados disponibilizam ferramentas, infraestrutura ou expertise para que clientes executem ciberataques sem construir capacidades proprias.
- attacks№ 821
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
- malware№ 531
Info stealer
Malware que recolhe credenciais, cookies, tokens, carteiras de cripto e outros dados sensíveis do dispositivo infetado e os exfiltra para o atacante.
- attacks№ 232
Credential stuffing
Ataque automatizado que reenvia grandes listas de pares utilizador/palavra-passe vazadas de um serviço contra outros, explorando a reutilização de credenciais.
- malware№ 902
Ransomware como serviço (RaaS)
Modelo de negócio criminoso em que os operadores de ransomware alugam o seu malware e infraestrutura a afiliados que executam os ataques e partilham os lucros.
● Veja também
- № 624LockBit
- № 215Ransomware Conti
- № 099BlackCat / ALPHV
- № 535Acesso Inicial
- № 098Hacker de Chapeu Preto
- № 271Dark Web
- № 664Ransomware Medusa