德意志银行网络访问权限被公开售卖

admin 2022年11月17日01:43:04安全新闻评论10 views776字阅读2分35秒阅读模式

近日,有攻击者声称已经入侵了跨国投资银行德意志银行,并在线销售其网络的访问权限。


初始访问代理在Telegram上发布的公告中声称,其可以访问德意志银行网络中的大约21000台设备,其中大部分是Windows系统。据称这些受感染的设备受到赛门铁克EDR(Endpoint Detection and Response,终端检测与响应)解决方案的保护。

初始访问代理,Initial access brokers,简称IAB。指通过多种方式获取受害者网络的初始访问权限并将其转售给专门进行数据窃取、勒索的犯罪分子的个人或团体。这是勒索软件行业网络犯罪成熟的表现之一。对于使用勒索软件实施攻击的犯罪分子而言,购买访问权限的费用只占所获赎金的一小部分,他们却能够借此节省许多识别目标和获取其访问权限的时间,从而能够以更多的精力和财力去更多、更快地部署攻击活动,谋取更多的不正当利益。

初始访问代理表示其还能够访问用于办公内部通信的聊天服务、超过16TB内部数据的文件服务器等。其正在出售对德意志银行网络的访问权限,目前标示的价格为7.5比特币(发布时价值约156274美元)。


德意志银行网络访问权限被公开售卖


卖家补充说,他们关于这个报价收到了很多购买意愿,但他们很难过滤掉假买家,所以他们要求买家提供其能负担得起这个价格的证明。


德意志银行网络访问权限被公开售卖


对于此次的网络安全事件,有安全研究员推测,该初始访问代理与最近提供澳大利亚健康保险巨头Medibank系统访问权限的幕后人是同一人。



编辑:左右里

资讯来源:https://bugs.xdavidhu.me/

转载请注明出处和本文链接



每日涨知识

线性密码分析(linear cryptanalysis

一种分析明文、密文和密钥之间的若干比特的线性关系进行密码攻击的方法。






德意志银行网络访问权限被公开售卖
德意志银行网络访问权限被公开售卖

球分享

德意志银行网络访问权限被公开售卖

球点赞

德意志银行网络访问权限被公开售卖

球在看



德意志银行网络访问权限被公开售卖
“阅读原文一起来充电吧!

原文始发于微信公众号(看雪学苑):德意志银行网络访问权限被公开售卖

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月17日01:43:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  德意志银行网络访问权限被公开售卖 http://cn-sec.com/archives/1411406.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: