俄罗斯黑市3000多个网站访问权被出售
时间 : 2018-09-21 编辑 : DNS智能解析专家 来源 : DNS.COM
Flashpoint的研究人员发布的一份新报告显示,在俄罗斯的黑市上可以访问超过3,000个遭受攻击的网站。
最早的MagBo黑市广告于3月发布在一个顶级的俄罗斯黑客和恶意软件论坛上。根据广告内容,卖家提供的访问类型包括PHP shell访问、主机控制访问、域控制访问、文件传输协议(FTP)访问、SSH访问、管理面板访问和数据库或结构化查询语言(SQL)访问。
大多数受到攻击的网站都是电子商务网站,不过卖家们也提供了进入医疗、法律、教育和保险行业以及隶属于政府机构的组织网站的可能。研究人员表示,大多数被入侵的服务器来自美国、俄罗斯或德国的托管服务。该公司向执法部门报告了调查结果,并通知了受害者。
研究者在MagBo黑市上发现了十几家供应商,数百名买家为获得被侵入的网站、数据库和管理员面板访问权,曾参与买卖。这些访问权在黑市价值宝贵,买家可以利用其进行大量的非法活动。他们可以利用网站或者数据库从事钓鱼邮件、网络诈骗、恶意挖掘加密币等大量行动。
此类方式同样可被应用于攻击企业网络。这可能允许攻击者访问企业专有的内部文档或资源,删除各种恶意负载的入口点。存在的漏洞类型及其可被利用的方式取决于威胁行为者的具体能力,动机,目标和目标。
卖家还提供了不同权限级别的访问,某些情况下他们会提供“完全访问权限”给受攻击的网站,其他级别是“编辑内容的能力”和“添加内容”。受攻击网站的价格从0.50美元到1000美元不等,这取决于列出各种主机参数的网站排名。
高价值目标会有更高的价格,例如,注入支付卡嗅探器,较低排名的网站通常用于加密货币挖掘或垃圾邮件活动。此外,卖家还提供被盗的国家证件复印件,用于身份欺诈、侵入支付钱包、社交媒体账户、比特币混音器等。