卡巴斯基实验室的研究人员调查了一个全球论坛,网络罪犯可以以每台低于6美元的价格获得被攻破服务器的接入权。
xDedic市场,由一群讲俄语的人运行,目前列出了70624个被攻击的RDP服务器出售。其中的许多服务器主机可以接入广受欢迎的网站和服务,有些安装了直邮、财务会计和PoS处理软件。它们可以用于攻击业主基础设施或作为一个更大范围攻击的基础,而业主,包括政府机构、企业和大学,很少或不知道发生了什么。
xDedic是一种新的网络犯罪市场的最好的例子:很好的组织和支持, 并提供从入门级网络罪犯到恰当的组织快速、廉价和容易获得合法的组织基础设施使他们的罪行尽可能长时间的逃避监测。
欧洲ISP提醒卡巴斯基实验室xDedic的存在,并且和公司一起调查论坛如何操作。这个过程非常简单和彻底:黑客入侵服务器,经常通过穷举式攻击,然后将认证信息发给xDedic。然后检查被攻击服务器的RDP配置、内存、软件、浏览历史,所有功能,客户在购买前可以搜索。之后,它们被添加到越来越多的在线库存中,包括:
属于政府网络、企业和大学的服务器
被标记为可以获得某些网站和服务的权限的服务器,包括游戏、赌博,约会,网上购物,网上银行和支付,手机网络、互联网服务提供商和浏览器
有预装软件的服务器,可以方便展开攻击,包括直邮、金融和PoS软件。
每台服务器只需要最低6美元,xDedic论坛的成员可以访问服务器的所有数据,还可以把它作为一个平台进行进一步的恶意攻击。这可能包括有针对性的攻击,恶意软件,DDoS,钓鱼,社会工程学和广告软件攻击等。
服务器的合法所有者——著名的组织包括政府网络、企业和大学——往往没有意识到他们的IT基础设施已经受损。此外,一旦攻击已经完成,攻击者可以把访问服务器的权限重新出售,整个过程可以重新开始。
xDedic市场似乎在2014年开业,并已成为自2015年年中以来最受欢迎的市场。2016年5月,来自70624个国家的70624台服务器上市出售,张贴了416个不同的卖家的名字。受影响最大的15个国家有:巴西、中国、俄罗斯、印度、西班牙、意大利、法国、澳大利亚、南非、马来西亚、英国、墨西哥、哥伦比亚、美国和德国。
xDedic背后的集团似乎是一群讲俄语的人,并声称它仅仅提供了一个交易平台,和卖家没有联系而且也不会联系卖家。
“xDedic进一步表明网络犯罪作为一种服务正在通过增加商业生态系统和交易平台来扩张。它的存在使它比以往更容易适合每一个人,从低技术支持进行恶意攻击到民族国家参与雇佣进行潜在的毁灭性攻击是便宜的,快速和有效的。最终的受害者不仅仅是消费者或有针对性的攻击的目标组织,也包括毫无戒心的服务器所有者: 他们可能完全没有意识到他们的服务器被劫持了并且进行了一次又一次的不同的攻击,而且是在他们的眼皮底下进行的,”卡巴斯基实验室全球研究和分析团队的主任Costin Raiu说到。
发表评论
您还未登录,请先登录。
登录