【図表】
【概要】
- 初期アクセスブローカーは、初期アクセスを4600ドルで販売
- 販売は1日から3日で完了
- 購入された後、ランサムウェアの攻撃が行われるまでに最大で1カ月
■事例
攻撃組織 | 初期アクセスブローカー | 被害組織 | 備考 |
---|---|---|---|
Lockbit | babam | バンコク・エアウェイズ | AnyConnect VPNアクセス |
Avaddon | - | UAEの鉄鋼製品サプライヤー | |
DarkSide | babam | Gyrodata | |
Conti | - | 米国のメーカー | |
BlackByte | - | サンフランシスコ・フォーティナイナーズ |
【ニュース】
◆How the initial access broker market leads to ransomware attacks (ZDNet, 2022/02/16)
[初期アクセスブローカー市場がランサムウェア攻撃につながる仕組み]Researchers explore the attack methods of LockBit, Avaddon, Darkside, Conti, and BlackByte ransomware groups.
[研究者は、LockBit、Avaddon、Darkside、Conti、BlackByteの各ランサムウェアグループの攻撃方法を探っています]
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Conti (まとめ)
https://malware-log.hatenablog.com/entry/Conti
◆BlackByte (まとめ)
https://malware-log.hatenablog.com/entry/BlackByte
◆DarkSide (まとめ)
https://malware-log.hatenablog.com/entry/DarkSide