대형 미국 화학 제조업체의 도메인 관리자 액세스를 해킹하여 구입하는 데 드는 비용에 대한 분석입니다. 사이버 범죄자들 사이에서 복잡한 과정을 통해 지원되며, 특정 부분을 이루는 복잡한 공급망이 포함되어 있습니다. 초기 액세스 중개인(Initial access brokers, IAB)은 기업 환경에 대한 특권 IT 접근 권한을 얻는 데 중점을 두는 사이버 범죄자로서, 이들은 특수화된 다크 웹 포럼에서 해킹한 접근 권한을 경매에 부치는 역할을 합니다.
세 달 동안의 데이터를 분석한 결과, 기업 IT 환경에 대한 액세스 비용은 실제로 매우 저렴합니다. 액세스는 평균적으로 $4,699.31가량의 비용이 들지만, 특이값을 제외하면 평균 $1,328.23가량의 비용이 듭니다. 대부분의 경우, 기업 액세스에 대한 경매 가격 ("blitz" 가격)은 $1,000에서 $3,000 사이에 머물러 있습니다.
IAB 게시물 대부분이 미국 사람을 대상으로 한 것을 발견했습니다. 가장 공격당하기 쉬운 나라 중 하나인 미국이 대상인 것이 놀라운 일은 아니지만, 분석한 게시물 중 36% 이상이 미국에 위치한 피해자를 대상으로 한 것이었습니다.
요약
- 초대형 미국 화학 제조업체의 도메인 관리자 액세스를 해킹하여 구입하는 데 드는 비용은 사이버 범죄자들 사이에서 복잡한 과정을 통해 지원된다.
- 초기 액세스 중개인(Initial access brokers, IAB)은 기업 환경에 대한 특권 IT 접근 권한을 얻는 데 중점을 두는 사이버 범죄자들로 특수화된 다크 웹 포럼에서 그들의 액세스를 경매에 부치는 역할을 한다.
- 또한 IAB의 게시물 분석 결과, 영어권 국가가 주요 공격 대상이며, 특히 미국이 가장 공격당하기 쉬운 국가임을 밝혀내었다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.