TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

How the initial access broker market leads to ransomware attacks

【図表】

f:id:tanigawa:20220217071608p:plain
f:id:tanigawa:20220217071618p:plain
出典: https://www.zdnet.com/article/from-start-to-finish-how-the-initial-access-broker-market-leads-to-ransomware-attacks/


【概要】

  • 初期アクセスブローカーは、初期アクセスを4600ドルで販売
  • 販売は1日から3日で完了
  • 購入された後、ランサムウェアの攻撃が行われるまでに最大で1カ月

■事例

攻撃組織 初期アクセスブローカー 被害組織 備考
Lockbit babam バンコク・エアウェイズ AnyConnect VPNアクセス
Avaddon - UAEの鉄鋼製品サプライヤー
DarkSide babam Gyrodata
Conti - 米国のメーカー
BlackByte - サンフランシスコ・フォーティナイナーズ


【ニュース】

◆How the initial access broker market leads to ransomware attacks (ZDNet, 2022/02/16)
[初期アクセスブローカー市場がランサムウェア攻撃につながる仕組み]

Researchers explore the attack methods of LockBit, Avaddon, Darkside, Conti, and BlackByte ransomware groups.
[研究者は、LockBit、Avaddon、Darkside、Conti、BlackByteの各ランサムウェアグループの攻撃方法を探っています]

https://www.zdnet.com/article/from-start-to-finish-how-the-initial-access-broker-market-leads-to-ransomware-attacks/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Conti (まとめ)
https://malware-log.hatenablog.com/entry/Conti


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022