TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > イニシャル・アクセス・ブローカー / 初期アクセスブローカー / IAB > How initial access brokers (IABs) sell your users’ credentials

How initial access brokers (IABs) sell your users’ credentials

イニシャル・アクセス・ブローカー / 初期アクセスブローカー / IAB

【訳】

初期アクセス仲介業者(IAB)がユーザーの認証情報を販売する方法


【図表】


Specopsパスワードポリシー
出典: https://www.bleepingcomputer.com/news/security/how-initial-access-brokers-iabs-sell-your-users-credentials/


【要約】

初期アクセスブローカー(IAB)は、企業のネットワークに侵入し、盗んだ認証情報をダークウェブで販売することで、他の攻撃者がマルウェア展開やデータ窃取を行えるようにする。特にランサムウェアグループにとって、迅速な攻撃を可能にする重要な役割を果たす。盗まれた認証情報は高額で取引され、大企業でも被害が発生している。組織は、脅威インテリジェンスツールの活用や強固なパスワードポリシーの導入で、認証情報の流出を防ぎ、攻撃リスクを低減できる。


【ニュース】

◆How initial access brokers (IABs) sell your users’ credentials (BleepingComputer, 2025/01/08 10:04)
[初期アクセス仲介業者(IAB)がユーザーの認証情報を販売する方法]
https://www.bleepingcomputer.com/news/security/how-initial-access-brokers-iabs-sell-your-users-credentials/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023