idNSA.id - Initial Access Broker yang sebelumnya tidak memiliki legalitas telah dibuka kedoknya karena menyediakan titik masuk ke tiga pelaku ancaman yang berbeda untuk memasang intrusi yang berasal dari serangan ransomware bermotivasi finansial hingga kampanye phishing.
Tim riset dan intelijen BlackBerry menjuluki entitas tersebut " Zebra2104 ," dengan kelompok yang bertanggung jawab untuk menawarkan sarana pendekatan digital untuk sindikat ransomware seperti MountLocker dan Phobos, serta ancaman lanjutan (APT) yang dilacak di bawah moniker StrongPity (alias Prometium).
"IAB biasanya pertama kali masuk ke jaringan korban, kemudian menjual akses itu ke penawar tertinggi di forum yang terletak di black website," kata peneliti BlackBerry dalam laporan teknis yang diterbitkan pekan lalu. "Kemudian, penawar yang menang akan sering menyebarkan ransomware dan/atau malware bermotivasi finansial lainnya di dalam organisasi korban, tergantung pada tujuan kampanye mereka."
Tumpang tindih IAB dan penargetan yang luas juga membuat para peneliti percaya bahwa operator "memiliki banyak tenaga kerja atau mereka telah memasang beberapa jebakan 'tersembunyi di depan mata' di internet," memungkinkan MountLocker, Phobos, dan StrongPity untuk sumber akses mereka ke jaringan yang ditargetkan.
