「存取服務」(access-as-a-service)

根據一項最新報導指出，一些專門提供所謂「存取服務」(access-as-a-service) 系統駭入專家正與勒索病毒集團合作，使得更多受害者遭到入侵。這兩種網路犯罪集團的結盟，讓惡意程式能夠更快散布至更多高獲利的目標，其中絕大多數都是企業網路。勒索病毒主要是仰賴新的受害者來延續其壽命，而這些專門滲透企業系統的駭客集團正好滿足了這方面的需求，他們專門出租或銷售各大企業網路的存取權限來牟利。

資安機構 Advanced Intelligence (AdvIntel) 在一份報告當中點出了地下犯罪集團彼此之間的複雜關係，以及各種不同惡意程式集團之間如何互相合作。正如 AdvIntel 在報告中所詳述，勒索病毒集團會利用各種策略來散布惡意程式，而專精網路入侵的駭客，則隨時都在想辦法善用他們的技能來賺錢。因此，兩者的結合等於是互利。    

AdvIntel 舉「-TMT-」犯罪集團為例，該團體專門提供各種機構的網路存取權限與系統管理帳號密碼。從這份報告可看出該集團的受害者相當廣泛： 

• 一家在智利、玻利維亞和秘魯皆設有營業據點的拉丁美洲居家產品供應商。
• 一家台灣製造商。
• 一家哥倫比亞金融服務公司。
• 一家國際海運公司。
• 一個美國大學與教育機構的網路。
• 一家丹麥乳製品公司。
• 一家玻利維亞能源公司。

專門提供勒索病毒服務的知名犯罪集團 REvil,不單只靠提供勒索病毒賺錢，更有來自結盟夥伴的收入。