Courtier en accès initial (Initial Access Broker)

Le courtier en accès initial est un acteur malveillant qui obtient et vend des accès initiaux qui seront ultérieurement utilisés par d'autres acteurs malveillants pour conduire des actions préjudiciables sur des ressources des systèmes d'information sur lesquels ouvrent les accès ainsi vendus. Ces actions peuvent aller du vol de données au sabotage en passant par la mise en place de mécanismes de persistance furtifs - on parle parfois de têtes de pont - et le chiffrement de systèmes et des données à des fins crapuleuses. Le courtier peut avoir obtenu lui-même les accès initiaux qu'il vend ou les avoir acquis par ailleurs et se contenter de chercher à les valoriser.