Ransomware-Banden kaufen Erstzugänge extern ein

29. September 2022, 14:14
image
Statt Bilder und Schallplatten werden auf Wholesale-Access-Märkten Systemzugänge verkauft. Foto: Clem Onojeghuo / Unsplash

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

Angriffe mit Ransomware laufen oftmals nach einem bestimmten Muster ab. Zu Beginn suchen die Cyberkriminellen nach einem Zugang, der es ihnen ermöglicht einen Fuss in die Tür eines Netzwerks zu erhalten. Dieser Schritt gilt allerdings als schwierig zu bewerkstelligen. Gemäss einem Report von Cybersixgill würden sich deshalb viele Cyberkriminelle einfach einen Zugang von anderen kriminellen Akteuren mit speziellen Kenntnissen kaufen.
Dabei gebe es laut Cybersixgill 2 grosse Kategorien von Access-as-a-Service, die im Darkweb verkauft werden: Zum einen die Initial Access Broker (IAB), die Zugänge zu verschiedenen Unternehmen für Tausende Dollar versteigern, und zum anderen die Wholesale Access Markets (WAM), auf denen Zugänge zu kompromittierten Endpunkten für etwa 10 US-Dollar verkauft werden, so das israelische Cybersecurity-Unternehmen.

Flohmarkt für Systemzugänge

Die WAM würden dabei fast wie ein Flohmarkt funktionieren, schreibt der Sicherheitsanbieter. Die Preise seien niedrig, der Bestand riesig und die Qualität nicht garantiert, da die einzelnen Angebote von verschiedenen Personen mit unterschiedlichen Kompetenzen stammen können.
Insgesamt 3612 Angriffe haben die Analysten von Cybersixgill im Jahr 2021 festgestellt. Davon seien 686 über einen Zugriff auf ein System erfolgt, das in der Domäne des Unternehmens angemeldet war und dessen Zugangsdaten bereits ein halbes Jahr vor dem Angriff auf einem illegalen Marktplatz zum Verkauf angeboten wurde. 85 Fälle betrafen zudem den Zugriff auf einen internen Rechner, der schon 30 Tagen vor dem Angriff kompromittiert worden war.
Cybersixgill wies in seinem Report auch darauf hin, dass die erfassten Daten zwar unübersichtlich seien und sich ein Zusammenhang nur schwer nachweisen lässt. Die vorläufigen Ergebnisse würden jedoch darauf hindeuten, dass sich die Ransomware-Banden die Zugänge zu den Netzwerken ihrer Opfer auf den WAM zusammenkaufen.

Loading

Mehr zum Thema

image

Co-CEO verlässt Salesforce

Bret Taylor geht nach einem Jahr an der Spitze. Marc Benioff bleibt alleine zurück.

publiziert am 1.12.2022
image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Neues digitales Organspenderegister soll 2025 kommen

Das BAG prüft in einer internen Studie verschiedene Umsetzungsvarianten eines neuen digitalen Organspenderegisters – mit und ohne staatliche E-ID.

publiziert am 30.11.2022 2
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022