Entry № 600
初始访问经纪人(IAB)
初始访问经纪人(IAB) 是什么?
初始访问经纪人(IAB)专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。
初始访问经纪人(IAB)是网络犯罪经济中的一个独立层级。他们专注于通过钓鱼、信息窃取程序日志、合法 VPN/RDP 凭据、网站后门或公开漏洞(Citrix、Fortinet、Pulse Secure、Ivanti、Microsoft Exchange)在目标组织中获得立足点。获取到的访问会发布在俄语论坛(如 Exploit、XSS)、Telegram 频道或私下销售,广告通常注明行业、营收、国家与访问类型,价格从几百到几万美元不等。主要买家是勒索软件附属者、商业邮件诈骗团伙与加密资产盗取团伙。IAB 极大加速了入侵节奏,也解释了为何打补丁与凭据卫生如此关键。
● 示例
- 01
某 IAB 在俄语论坛上以 5000 美元出售美国某医疗机构的 VPN 访问权限。
- 02
Conti、LockBit 等多个勒索软件团伙在 2021—2023 年期间高度依赖 IAB 来扩大攻击规模。
● 常见问题
初始访问经纪人(IAB) 是什么?
专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。 它属于网络安全的 防御与运营 分类。
初始访问经纪人(IAB) 是什么意思?
专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。
如何防御 初始访问经纪人(IAB)?
针对 初始访问经纪人(IAB) 的防御通常结合技术控制与运营实践,详见上方完整定义。
初始访问经纪人(IAB) 还有哪些其他名称?
常见的别称包括: 访问经纪人, IAB。