与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

俄罗斯黑市3000多个网站访问权被出售

发布时间:2018-09-21 来源:黑客视界 浏览次数:7271次


Flashpoint的研究人员发布的一份新报告显示,在俄罗斯的黑市上可以访问超过3,000个遭受攻击的网站。

最早的MagBo黑市广告于3月发布在一个顶级的俄罗斯黑客和恶意软件论坛上。根据广告内容,卖家提供的访问类型包括PHP shell访问、主机控制访问、域控制访问、文件传输协议(FTP)访问、SSH访问、管理面板访问和数据库或结构化查询语言(SQL)访问。

大多数受到攻击的网站都是电子商务网站,不过卖家们也提供了进入医疗、法律、教育和保险行业以及隶属于政府机构的组织网站的可能。研究人员表示,大多数被入侵的服务器来自美国、俄罗斯或德国的托管服务。该公司向执法部门报告了调查结果,并通知了受害者。

研究者在MagBo黑市上发现了十几家供应商,数百名买家为获得被侵入的网站、数据库和管理员面板访问权,曾参与买卖。这些访问权在黑市价值宝贵,买家可以利用其进行大量的非法活动。他们可以利用网站或者数据库从事钓鱼邮件、网络诈骗、恶意挖掘加密软件等大量行动。

此类方式同样可被应用于攻击企业网络。这可能允许攻击者访问企业专有的内部文档或资源,删除各种恶意负载的入口点。存在的漏洞类型及其可被利用的方式取决于威胁行为者的具体能力,动机,目标和目标。

卖家还提供了不同权限级别的访问,某些情况下他们会提供完全访问权限给受攻击的网站,其他级别是编辑内容的能力添加内容。受攻击网站的价格从0.50美元到1000美元不等,这取决于列出各种主机参数的网站排名。

高价值目标会有更高的价格,例如,注入支付卡嗅探器,较低排名的网站通常用于文件加密货币挖掘或垃圾邮件活动。此外,卖家还提供被盗的国家证件复印件,用于身份欺诈、侵入支付钱包、社交媒体账户、比特币混音器等。

推荐新闻

南通破特大制作使用病毒实施敲诈勒索案

2020-10-16

当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认...

7000万Nitro PDF用户记录泄露 企业急需筑牢数据安全防线

2020-11-06

据外媒报道,近日,Nitro PDF遭受的大规模数据泄露可能会对包括Google,Apple,Microso...

洞察数据泄露成本报告,网络安全不容忽视!

2020-08-25

2020年7月,IBM Security 发布《2020年数据泄露成本报告》,宣布其全球调研结果。该项调...

愚蠢的“记住”密码方式终于还是出了问题

2018-01-02

美国知名家谱网站Ancestry.com旗下的在线社区网站RootsWeb.com数据泄露,30万账户明文暴露在网...

数据安全的防护与治理

2021-03-25

如果说“算法”是数字社会治理和数字化商业转型的核心引擎,那么“数据”就是驱动这台引擎的燃料。而数据安全,也是数字风...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部