您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[SpyCloud]:有针对性的与自动账户接管攻击 - 发现报告
当前位置:首页/行业研究/报告详情/

有针对性的与自动账户接管攻击

信息技术2023-11-29-SpyCloudF***
有针对性的与自动账户接管攻击

有针对性与自动化帐户接管攻击 Overview 第1阶段:确定目标 第二阶段:Aquire数据 阶段3:获取访问和规避检测 第四阶段:升级攻击 阶段5:利用被盗账户 SpyCloud的差异 SpyCloud 客户说 目标帐户与自动帐户接管 80% 当犯罪分子使用被盗的凭据访问用户的ac时,就会发生帐户接管(ATO)- 未经许可,通常是为了进行欺诈性购买、窃取敏感数据或 OFlosses 来自只是 10% 在目标组织内横向移动。 绝大多数帐户接管尝试都是自动化的。但是,SpyCloud客户报告称,80%的损失来自仅10%的ATO尝试,这是非常高的 有针对性的和具有挑战性的检测。SpyCloud有助于防止有针对性和通过在违规时间表的早期恢复被盗数据来实现自动ATO,从而使组织在犯罪分子有机会使用它们之前重置受损的凭据。 OFATTACKS保护您的企业免受账户接管 突破生命周期的阶段 发生泄密事件后,犯罪分子通常会将被盗数据保存在 associateswhiletheydeterminehowtomonetizeitmosteffectively.Becausefewpeople 可以访问数据,被盗的凭据是宝贵的资产。这是在不知情的情况下组织和个人面临有针对性的攻击的最大风险-这也是 SpyCloud研究人员获得了对数据泄露的访问权限。 攻击者及其同事在整个过程中系统地将被盗数据货币化 大约18到24个月,然后逐渐允许证书泄漏到更多的公共场所 深层和黑暗的网络。一旦它们提供给广泛的受众,包括黑暗的网络抓取和扫描工具,凭证成为低价值商品。在这个阶段, 密码已被破解,明文凭据已打包成“组合”, 这些列表的格式与自动帐户检查工具一起使用,使凭据简单的罪犯容易填塞。 让我们仔细看看这两种类型的攻击,看看为什么有针对性的账户接管是经常被低估。 SPYCLOUD.COM 瞄准VS自动账户接管攻击|2 在违规之后发生了,罪犯 通常会被盗 包含的数据 在一个紧密的圆圈内的同事,而 他们决定如何 把它货币化得最多 有效。 目标帐户接管攻击 安全团队面临的挑战:高效,难以检测,巨大潜在损失 罪犯面临的挑战:耗时,不可扩展 Stage1:确定目标 自动凭据填料攻击 安全团队面临的挑战:对于简单的罪犯来说很容易发起大量攻击 罪犯面临的挑战:易于检测和预防 专注于特定公司或个人 瞄准广泛的公司,不是特定的个人 数据泄露后,罪犯和他们的同事评估被盗信息 并优先考虑某些高价值个人和组织 有针对性的手动攻击。他们可能会采取步骤如: 从事自动化的罪犯 凭证填充攻击将针对任何具有活跃在线帐户的公司他们可以尝试接管 转售、交易或以其他方式货币化。受影响的行业可能包括: ◎分析富人或高调娱乐和多媒体服务 个人 ◎确定C级高管或 具有内部访问权限的开发人员宝贵的企业资产 ◎“指纹”特定目标 组织来精确定位防御阈值和优化攻击 策略 食品交付 电子商务和零售旅行和款待Education 专业软件医疗保健 密码 010110 111001 接受条款 10 01 1 1 登录 0101FLUF 0 01 10F 11010 4 11 10 01110 SPYCLOUD.COM瞄准VS自动账户接管攻击|3 阶段2:Aquire数据 目标帐户自动凭据 接管攻击填料攻击 所有数据泄露 2020年,无论 攻击类型,涉及使用 证件被盗。 2020年Verizon数据泄露 研究目标并找到入口 Point 罪犯获得证书和PII 通过以下方法: ◎在暗网上购买凭证 ◎社会工程学 ◎在Web上查找开源信息 ◎运行网络钓鱼骗局 ◎利用将记录的恶意软件 购买、交易或刮削组合商 罪犯获得证书和凭证填充工具: 购买或获取帐户检查器 对一个或多个站点有效的工具 购买、刮擦或以其他方式获得 组合主义者,这是一个很大的清单用户名、电子邮件和密码 可以加载到帐户检查工具 较不常见的是,攻击者可能会租用黑暗中的C2/僵尸网络基础设施 调查报告在目标计算机上击键 ◎使用手动野兽的破解工具攻击 授予访问权限 用户名 catgirl23 密码 fluffykitty9 登录 网络,通常为24-72的时间范围小时,并获取帐户填充器 和饼干安装在每个机器人上 (稍微复杂一些,因为它成本) DARKWEBFULLZ超级市场 fluffykitty9 fluffykitty7fluffykitty8fluffykitty4fluffykitty5fluffykitty6 fluffykitty2fluffykitty3 fluffykitty1 SPYCLOUD.COM瞄准VS自动账户接管攻击|4 Stage3:获取访问和规避检测 目标帐户接管攻击 自动凭据填料攻击 复杂和多样的技术简单,统一的战术 与黑客相关的 2020年违规杠杆弱或 密码被盗. 2020年Verizon数据泄露调查报告 罪犯使用各种策略,回避的工具和程序 安全措施和访问帐户: 结合手动检查和 像purplespray采取的专用工具 “低而慢”的方法,系统地测试密码 变化而不引起警报 通过网络钓鱼绕过MFA,社交工程,中间人攻击,iCloud漏洞或会话劫持 挫败基于SMS的2FASIM交换、电话移植或利用细胞中的漏洞 基础设施(SS7网络) Pivoting战术迅速回应新的安全措施 密码 接受条款 登录 授予访问权限 罪犯使用他们的帐户检查器启动凭据填充的工具 攻击一个或多个帐户更多的目标组织。 如果使用僵尸网络基础设施,他们将从C2服务器发出命令到 启动凭据填充攻击质量规模。 因为公司会阻止恶意IP 地址,攻击者将使用一个或更多绕过IP的方法 使用帐户时阻止 检查器,例如免费代理,VPN,和/或使用TOR。 用户名 密码登录 SPYCLOUD.COM瞄准VS自动账户接管攻击|5 Stage4:升级攻击 目标帐户接管攻击 自动凭据填料攻击 升级是常见的升级是罕见的 跨越90亿凭据来自 2.7亿用户, SpyCloud发现 获得帐户访问权限后, 罪犯可能会升级特权或使用一个被入侵的帐户 额外目标。战术可能包括: 搜索受损电子邮件和TOTP种子的存储帐户用于的备份或照片 攻击升级不太常见 犯罪分子利用自动攻击,特别是因为他们打算 利用账户本身或转售它们。 那个28%的用户至少回收 一个密码。 -2020SpyCloud凭据 与其他提供程序的身份验证STOLENACCOUNTSFORSALE 巩固他们对一个 通过逐渐改变联系人的帐户信息和其他PII,锁定受害者帐户的 使用受害者的被盗帐户有针对性的攻击朋友,同事或客户 曝光报告利用勒索、勒索和 社会工程获得额外的访问或控制 授予访问权限 用户名用户名用户名 catgirl23catgirl23catgirl23 密码密码密码 fluffykitty9fluffykitty9fluffykitty9 登录登录登录 授予访问权限 用户名 catgirl23 密码 fluffykitty9 登录 fluffykitty9 SPYCLOUD.COM瞄准VS自动账户接管攻击|6 在有针对性的攻击中 , 各罪种犯战使术用, Stage5:利用被盗帐户 目标帐户自动凭据 工具和程序 to回避安全 措施和 接管攻击 实现目标,包括高价值货币化 填料攻击 将大量低价值货币化 Accounts 访问帐户。罪犯使用各种策略,回避的工具和程序 安全措施和访问帐户: 通过访问被盗账户,罪犯可以: 出售帐户访问其他 创建新帐户罪犯 打开信用卡使用信用下达欺诈性订单 卡信息或礼品卡 下欺诈性订单 获取受害者的工作帐户进行工业间谍活动 存储在帐户内 使用提交保修欺诈存储的设备信息 从受害者那里电汇或转账将送货地址更改为 帐户 向其他罪犯出售帐户访问权限 方便包裹盗窃和 drop-shipping 关联虹吸忠诚度积分与帐户 GIFTCARD 授予访问权限 用户名用户名用户名 catgirl23catgirl23catgirl23 密码密码密码 fluffykitty9fluffykitty9fluffykitty9 登录登录登录 SPYCLOUD.COM瞄准VS自动账户接管攻击|7 没有SpyCloud数据,我们将在 恒定风险 我们从来没有攻击看到来了 -十大旅行 预订网站 SpyCloud差异 当前,相关,真正可行的数据 帐户接管对企业及其客户构成了重大威胁。不幸的是, 所有帐户接管预防解决方案都不是平等的。许多产品,例如botnet 依赖于商品数据的防火墙和解决方案,提供的保护不足最具破坏性的帐户接管攻击类型。通过在 SpyCloud帮助企业领先于网络犯罪分子并保护针对有针对性的和自动的账户接管尝试。 使用人类智能,SpyCloud比其他任何网络安全都更深入地进入网络company,提取否则无法检测到的数据。我们的暴露凭据数据库PII不仅是业内最大的-它提供了最新的,相关的,真正的 可操作的数据,以保护用户免受帐户接管。 亲自体验我们数据的强大功能。访问spycloud.com了解SpyCloud如何帮助您的企业抵御有针对性的和手动的帐户接管攻击。 135+B24 +B 已恢复Total 违约资产密码 29+200+ 电子邮件Data 地址类型 BPII 保护您的用户 使用SpyCloud进行帐户接管在spycloud.com请求演示