俄罗斯黑市3000多个网站访问权被出售

时间 : 2018-09-21 编辑 : DNS智能解析专家 来源 : DNS.COM
分享 : 

Flashpoint的研究人员发布的一份新报告显示,在俄罗斯的黑市上可以访问超过3,000个遭受攻击的网站。

1

最早的MagBo黑市广告于3月发布在一个顶级的俄罗斯黑客和恶意软件论坛上。根据广告内容,卖家提供的访问类型包括PHP shell访问、主机控制访问、域控制访问、文件传输协议(FTP)访问、SSH访问、管理面板访问和数据库或结构化查询语言(SQL)访问。


大多数受到攻击的网站都是电子商务网站,不过卖家们也提供了进入医疗、法律、教育和保险行业以及隶属于政府机构的组织网站的可能。研究人员表示,大多数被入侵的服务器来自美国、俄罗斯或德国的托管服务。该公司向执法部门报告了调查结果,并通知了受害者。

研究者在MagBo黑市上发现了十几家供应商,数百名买家为获得被侵入的网站、数据库和管理员面板访问权,曾参与买卖。这些访问权在黑市价值宝贵,买家可以利用其进行大量的非法活动。他们可以利用网站或者数据库从事钓鱼邮件、网络诈骗、恶意挖掘加密币等大量行动。


此类方式同样可被应用于攻击企业网络。这可能允许攻击者访问企业专有的内部文档或资源,删除各种恶意负载的入口点。存在的漏洞类型及其可被利用的方式取决于威胁行为者的具体能力,动机,目标和目标。


卖家还提供了不同权限级别的访问,某些情况下他们会提供“完全访问权限”给受攻击的网站,其他级别是“编辑内容的能力”和“添加内容”。受攻击网站的价格从0.50美元到1000美元不等,这取决于列出各种主机参数的网站排名。

高价值目标会有更高的价格,例如,注入支付卡嗅探器,较低排名的网站通常用于加密货币挖掘或垃圾邮件活动。此外,卖家还提供被盗的国家证件复印件,用于身份欺诈、侵入支付钱包、社交媒体账户、比特币混音器等。

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名