Эксперты компании Flare изучили сообщения о продаже доступов на форуме Exploit с 1 мая по 27 июля текущего года. Всего было изучено 72 сообщения, и в общей сложности хакеры рекламировали доступ более чем к 100 компаниям в 18 отраслях, включая оборонный сектор, телекоммуникации, здравоохранение и финансовые услуги. В одном объявлении злоумышленники утверждают, что взломали сеть крупного аукционного дома и предлагают доступ всем, кто готов заплатить 120 000 долларов.
По данным исследователей, наиболее распространены атаки на компании в США, Австралии и Великобритании, и при этом больше всего страдают организации в секторах финансов и розничной торговли, а за ними с небольшим отставанием следуют строительный и производственный секторы.
Так, один хакер предлагает «привилегированный доступ к американской радиостанции», которую якобы можно было использовать для «запуска рекламы». Другие рекламируют доступ к системам резервного копирования и восстановления, а также доступ к корпоративной ИТ-сети, которая может представлять интерес для операторов программ-вымогателей.
Как правило, злоумышленники получают доступ к корпоративным сетям с помощью инфостилеров, но некоторые преступники заявляют, что они использовали другой метод взлома (вероятнее всего — другой тип вредоносного ПО, фишинг или некие уязвимости).
Цена доступа зависит от профиля компании и страны, начинаясь от 150 долларов, и большинство «лотов» представляю собой первоначальный доступ через VPN или RDP. Отмечается, что менее трети всех предложений оцениваются меньше чем в 1000 долларов.
Самым дорогим среди выставленных на продажу «лотов» стал доступ к сети крупного и всемирно известного аукционного дома (название не раскрывается), который преступники оценили в 120 000 долларов (4 BTC на тот момент). В этом случае хакеры обещают клиентам привилегированный доступ к множеству элитных аукционов (в том числе из панели администратора), включая скрипки Страдивари и коллекционные автомобили.
Другие дорогостоящие предложения в основном связаны с объектами и организациями критически важной инфраструктуры в США и Великобритании, включая сферы здравоохранения, финансовых услуг и производства.
Хотя Exploit является русскоязычным форумом, и его участники избегают целей в России и странах СНГ, исследователи были удивлены, обнаружив несколько предложений по продаже доступа к сетям китайских компаний, включая неназванную фирму, занимающуюся ИИ.
