近日，有攻击者声称已经入侵了跨国投资银行德意志银行，并在线销售其网络的访问权限。

初始访问代理在Telegram上发布的公告中声称，其可以访问德意志银行网络中的大约21000台设备，其中大部分是Windows系统。据称这些受感染的设备受到赛门铁克EDR（Endpoint Detection and Response，终端检测与响应）解决方案的保护。

初始访问代理，Initial access brokers，简称IAB。指通过多种方式获取受害者网络的初始访问权限并将其转售给专门进行数据窃取、勒索的犯罪分子的个人或团体。这是勒索软件行业网络犯罪成熟的表现之一。对于使用勒索软件实施攻击的犯罪分子而言，购买访问权限的费用只占所获赎金的一小部分，他们却能够借此节省许多识别目标和获取其访问权限的时间，从而能够以更多的精力和财力去更多、更快地部署攻击活动，谋取更多的不正当利益。

初始访问代理表示其还能够访问用于办公内部通信的聊天服务、超过16TB内部数据的文件服务器等。其正在出售对德意志银行网络的访问权限，目前标示的价格为7.5比特币（发布时价值约156274美元）。

卖家补充说，他们关于这个报价收到了很多购买意愿，但他们很难过滤掉假买家，所以他们要求买家提供其能负担得起这个价格的证明。

对于此次的网络安全事件，有安全研究员推测，该初始访问代理与最近提供澳大利亚健康保险巨头Medibank系统访问权限的幕后人是同一人。

编辑：左右里

资讯来源：https://bugs.xdavidhu.me/

转载请注明出处和本文链接

每日涨知识

线性密码分析（linear cryptanalysis）

一种分析明文、密文和密钥之间的若干比特的线性关系进行密码攻击的方法。

﹀

﹀

﹀