初始访问经纪人（IABs）

初始访问经纪人（IABs）是参与网络犯罪市场的一种网络犯罪分子，他们为恶意活动提供系统和网络的初始访问。通常情况下，寻求访问远程系统或网络以发动攻击或进行非法活动的网络犯罪组织和个人，如数据盗窃或分发恶性软件，可以向IABs支付访问这些资源的费用。这使他们能够发起分布式拒绝服务（DDoS）攻击，执行远程代码执行（MRE），进行勒索软件活动，或获得敏感数据的访问。

虽然他们的活动经常相关，但不应将IAB与在地下网络犯罪中运作的其他 "网络经纪人 "或 "网络客户 "混淆。术语 "初始访问经纪人"（IAB）最常被用来描述网络犯罪行为人的一个特定亚类，他们充当客户的中间人，为他们提供发起攻击所需的资源的访问。

IABs通常提供各种服务，包括凭证和漏洞销售、IP扫描和侦察、拒绝服务攻击、垃圾邮件活动、勒索软件，以及访问企业网络的管理和根访问账户。IABs通常在网络犯罪市场、论坛或中介平台内运作，他们可以购买访问凭证，提供服务，或交换与攻击、漏洞或恶意行为者有关的信息。

IABs的特点是他们提供的服务类型，他们所针对的犯罪者的类型和数量，以及他们的支付方式。它们通常位于偏远的国家，并且通常采用许多匿名代理和杂乱的通信路径来保持匿名并掩盖其活动。网络安全研究人员通常依靠OSINT工具和技术来识别和跟踪IABs。

尽管了解IABs及其活动对防止攻击至关重要，但对识别和破坏它们的研究却很少。通过了解他们在行动中的技术和策略，组织可以改善他们对这些行为者的防御，减少他们成为攻击目标的机会。