De kallas för ”initial access brokers” – initiala åtkomstmäklare – de hackar sig in i så många verksamheter som möjligt men ägnar sig inte själva åt att stjäla data eller skapa oreda utan säljer i stället intrånget vidare till exempelvis olika grupperingar kopplade till nationer eller de som ägnar sig åt ransomware.

Intrången sker oftast via verksamheters nätverk – via rdp- eller vpn-uppkopplingar – och en orsak till att de inte fortsätter attacken själva är att de ofta inte har den kunskap som krävs för det, skriver Securityweek.

Mer eftertraktade än någonsin

Och nu är de mer eftertraktade än någonsin enligt säkerhetsföretaget Digital Shadows som följt gruppens förehavanden i många år.

Företaget varnar för att dessa åtkomstmäklare därför utgör ett allt större hot mot företag och organisationer. De pekar ut amerikanska företag som mest utsatta och de branscher som drabbas är framför allt detaljhandel, finanssektorn och teknikföretag.

Läs också:
Spyware från Kina är baserat på kod från amerikanska NSA
Microsofts nya råd till sina kunder: lita inte på någon