Главная » Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей | страница 17

Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей


Рис. 2.2.


Простейший поиск выдает миллионы результатов – это одна из причин, по которой данный начальный вектор атаки так популярен среди операторов программ-вымогателей.

На практике злоумышленники не всегда пытаются сами атаковать такие серверы, они могут просто купить доступ к ним. Операторы программ-вымогателей как услуги могут не только арендовать программы-вымогатели, но и покупать доступ к корпоративным сетям у так называемых брокеров первоначального доступа. Такие брокеры обычно не участвуют в этапе постэксплуатации, чаще они продают первоначальный доступ или отдают его за долю (в среднем до 10 %) в возможной сумме выкупа.

Иногда операторы программ-вымогателей даже создают темы на андеграундных форумах, чтобы привлечь внимание брокеров первоначального доступа. Вот, например, сообщение, предоставленное платформой Threat Intelligence and Attribution

Конец ознакомительного фрагмента.

Текст предоставлен ООО «ЛитРес».

Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.

Купить книгу
Copyright © 2024. Все права защищены. Карта сайта Политика Конфиденциальности Правообладателям
Представленный фрагмент книги размещен по согласованию с распространителем легального контента ООО "ЛитРес" (не более 15% исходного текста). Если вы считаете, что размещение материала нарушает ваши или чьи-либо права, то сообщите нам об этом. Книга нарушает авторское право? - напишите нам, и мы удалим её.