SOMPO CYBER SECURITY
AaaS(Access as a Service)は、WebサイトやITサービスへのリモートアクセスを販売するサイバー犯罪の分業形態です。
AaaSを利用することにより、サイバー攻撃者は標的へのアクセスを専門業者から購入することができるため、より低コストで金銭獲得や情報窃取などの目的を達成することができます。
「アカウントショップ(Account Shop)」とも呼ばれるダークウェブマーケットやフォーラムでは、マルウェアやブルートフォース攻撃などを通じて入手した多数の資格情報が販売されており、高度な知識を必要とすることなくハッキングに利用することができます。
売られている商品としては、RDPサーバーアカウントやCMSアカウント、SSHアカウント、WebShellサーバー、VPNアカウントなどが挙げられます。
多くのショップではリモートアクセスの販売と購入は自動化されています。
関連する用語としては、IABがあります。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...