Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànNhà môi giới truy cập ban đầu (IAB) là một loại tội phạm mạng tham gia vào các thị trường tội phạm mạng nhằm tạo điều kiện thuận lợi cho việc truy cập ban đầu vào hệ thống và mạng cho các hoạt động độc hại. Thông thường, các tổ chức và cá nhân tội phạm mạng tìm cách truy cập vào các hệ thống hoặc mạng từ xa để tiến hành các cuộc tấn công hoặc thực hiện các hoạt động bất hợp pháp, chẳng hạn như đánh cắp dữ liệu hoặc phân phối phần mềm độc hại, có thể trả tiền cho IAB để có quyền truy cập vào các tài nguyên đó. Điều này cho phép chúng thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) phân tán, thực thi mã từ xa (MRE), thực hiện hoạt động ransomware hoặc giành quyền truy cập vào dữ liệu nhạy cảm.
Mặc dù các hoạt động của chúng thường có liên quan với nhau nhưng không nên nhầm lẫn IAB với các 'nhà môi giới mạng' hoặc 'khách hàng mạng' khác hoạt động trong phạm vi tội phạm mạng ngầm. Thuật ngữ 'Nhà môi giới truy cập ban đầu' (IAB) được sử dụng phổ biến nhất để mô tả một danh mục con cụ thể gồm các tác nhân tội phạm mạng đóng vai trò trung gian cho khách hàng của họ, cung cấp cho họ quyền truy cập vào các tài nguyên cần thiết để thực hiện các cuộc tấn công.
IAB thường cung cấp nhiều dịch vụ khác nhau, bao gồm bán thông tin xác thực và lỗ hổng, quét và trinh sát IP, tấn công từ chối dịch vụ, chiến dịch spam, ransomware cũng như quyền truy cập vào tài khoản quản trị viên và quyền truy cập root trên mạng công ty. IAB thường hoạt động trong các thị trường, diễn đàn hoặc nền tảng môi giới tội phạm mạng, nơi chúng có thể mua thông tin xác thực truy cập, cung cấp dịch vụ hoặc trao đổi thông tin liên quan đến các cuộc tấn công, lỗ hổng hoặc tác nhân độc hại.
IAB có thể được đặc trưng bởi loại dịch vụ mà họ cung cấp, loại và số lượng thủ phạm mà họ nhắm tới cũng như phương thức thanh toán của họ. Chúng thường được đặt tại các quốc gia xa xôi và thường sử dụng nhiều proxy ẩn danh cũng như đường dẫn liên lạc lộn xộn để ẩn danh và che giấu hoạt động của chúng. Các nhà nghiên cứu an ninh mạng thường dựa vào các công cụ và kỹ thuật OSINT để xác định và theo dõi IAB.
Mặc dù sự hiểu biết về IAB và hoạt động của chúng là cần thiết để ngăn chặn các cuộc tấn công nhưng có rất ít nghiên cứu về việc xác định và ngăn chặn chúng. Bằng cách hiểu rõ các kỹ thuật và chiến lược đang hoạt động, các tổ chức có thể cải thiện khả năng phòng thủ của mình trước những tác nhân này và giảm nguy cơ trở thành mục tiêu của các cuộc tấn công.
