访问经纪人与勒索软件服务团伙的关系日益紧密
关键要点
- 初始访问经纪人与勒索软件服务(RaaS)团伙之间的关系正在日益加强。
- 这样的独家关系将有助于提升恶意软件和访问交付的效率。
- 研究表明,存在与多个勒索软件攻击相关的活跃经纪人。
根据
报道,初始访问经纪人与勒索软件服务(RaaS)团伙之间的关系正在日趋紧密。根据 Intel 471 的分析,与访问经纪人建立独家关系将使 RaaS团伙能够提高恶意软件的效率及其对附属机构的访问交付,同时改善潜在受害者的目标选择。与此同时,与 RaaS 团伙保持独家合作的访问经纪人将能够隐藏其运营。
报告显示,一名名为“朱庇特”的活跃经纪人与 、Pysa/Mespinoza以及 Avaddon 的攻击具有显著联系,而另一名名为“海王星”的活跃经纪人也被发现涉及与 Pysa/Mespinoza相关的攻击。研究人员表示:“随着初始访问广告在地下论坛上变得越来越普遍,勒索软件运营者将寻求招募杰出且可信的参与者来建立合作关系。同时,网络访问供应商可能开始意识到,直接向高活跃度勒索软件附属项目提供报价可以节省时间和精力。”
相关联的影响
团伙名称 | 关联攻击 | 状态
—|—|—
黑猫 | 多次攻击 | 活跃
Pysa/Mespinoza | 相关攻击 | 活跃
Avaddon | 多次攻击 | 活跃
这种相互依赖可能会导致地下网络中更加复杂的合作关系,令执法机关在打击网络犯罪时面临更大的挑战。
