初始访问经纪人(IAB)
初始访问经纪人(IAB) 是什么?
初始访问经纪人(IAB)专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。
初始访问经纪人(IAB)是网络犯罪经济中的一个独立层级。他们专注于通过钓鱼、信息窃取程序日志、合法 VPN/RDP 凭据、网站后门或公开漏洞(Citrix、Fortinet、Pulse Secure、Ivanti、Microsoft Exchange)在目标组织中获得立足点。获取到的访问会发布在俄语论坛(如 Exploit、XSS)、Telegram 频道或私下销售,广告通常注明行业、营收、国家与访问类型,价格从几百到几万美元不等。主要买家是勒索软件附属者、商业邮件诈骗团伙与加密资产盗取团伙。IAB 极大加速了入侵节奏,也解释了为何打补丁与凭据卫生如此关键。
● 示例
- 01
某 IAB 在俄语论坛上以 5000 美元出售美国某医疗机构的 VPN 访问权限。
- 02
Conti、LockBit 等多个勒索软件团伙在 2021—2023 年期间高度依赖 IAB 来扩大攻击规模。
● 常见问题
初始访问经纪人(IAB) 是什么?
专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。 它属于网络安全的 防御与运营 分类。
初始访问经纪人(IAB) 是什么意思?
专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。
初始访问经纪人(IAB) 是如何工作的?
初始访问经纪人(IAB)是网络犯罪经济中的一个独立层级。他们专注于通过钓鱼、信息窃取程序日志、合法 VPN/RDP 凭据、网站后门或公开漏洞(Citrix、Fortinet、Pulse Secure、Ivanti、Microsoft Exchange)在目标组织中获得立足点。获取到的访问会发布在俄语论坛(如 Exploit、XSS)、Telegram 频道或私下销售,广告通常注明行业、营收、国家与访问类型,价格从几百到几万美元不等。主要买家是勒索软件附属者、商业邮件诈骗团伙与加密资产盗取团伙。IAB 极大加速了入侵节奏,也解释了为何打补丁与凭据卫生如此关键。
如何防御 初始访问经纪人(IAB)?
针对 初始访问经纪人(IAB) 的防御通常结合技术控制与运营实践,详见上方完整定义。
初始访问经纪人(IAB) 还有哪些其他名称?
常见的别称包括: 访问经纪人, IAB。
● 相关术语
- defense-ops№ 901
勒索软件团伙
以经济利益为动机的网络犯罪团伙,开发、运营或分发勒索软件,通过加密文件与数据泄露威胁勒索组织。
- defense-ops№ 268
网络犯罪即服务(CaaS)
地下市场模式,专门化的犯罪卖家提供工具、基础设施或专业能力,使客户无需自建能力即可发动网络攻击。
- attacks№ 821
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
- malware№ 531
信息窃取木马
一种从受感染设备中收集凭据、Cookie、令牌、加密钱包等敏感数据并外传给攻击者的恶意软件。
- attacks№ 232
撞库攻击
利用某一服务泄露的大量用户名/密码组合,在其他服务上自动重放登录,利用用户密码复用接管账户的攻击。
- malware№ 902
勒索软件即服务(RaaS)
一种犯罪商业模式,勒索软件运营者将其恶意软件和基础设施租赁给执行攻击的关联方(affiliate),并按比例分成。
● 参见
- № 624LockBit
- № 215Conti 勒索软件
- № 099BlackCat / ALPHV
- № 535初始访问
- № 098黑帽黑客
- № 271暗网
- № 664Medusa 勒索软件