Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.
You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.
Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen
Tel: 400-666-0170/0592-2565820
Official website: www.tipray.com
Customer service: sales@tipray.com
Market cooperation: market@tipray.com
Flashpoint的研究人员发布的一份新报告显示,在俄罗斯的黑市上可以访问超过3,000个遭受攻击的网站。
最早的MagBo黑市广告于3月发布在一个顶级的俄罗斯黑客和恶意软件论坛上。根据广告内容,卖家提供的访问类型包括PHP shell访问、主机控制访问、域控制访问、文件传输协议(FTP)访问、SSH访问、管理面板访问和数据库或结构化查询语言(SQL)访问。
大多数受到攻击的网站都是电子商务网站,不过卖家们也提供了进入医疗、法律、教育和保险行业以及隶属于政府机构的组织网站的可能。研究人员表示,大多数被入侵的服务器来自美国、俄罗斯或德国的托管服务。该公司向执法部门报告了调查结果,并通知了受害者。
研究者在MagBo黑市上发现了十几家供应商,数百名买家为获得被侵入的网站、数据库和管理员面板访问权,曾参与买卖。这些访问权在黑市价值宝贵,买家可以利用其进行大量的非法活动。他们可以利用网站或者数据库从事钓鱼邮件、网络诈骗、恶意挖掘加密软件等大量行动。
此类方式同样可被应用于攻击企业网络。这可能允许攻击者访问企业专有的内部文档或资源,删除各种恶意负载的入口点。存在的漏洞类型及其可被利用的方式取决于威胁行为者的具体能力,动机,目标和目标。
卖家还提供了不同权限级别的访问,某些情况下他们会提供“完全访问权限”给受攻击的网站,其他级别是“编辑内容的能力”和“添加内容”。受攻击网站的价格从0.50美元到1000美元不等,这取决于列出各种主机参数的网站排名。
高价值目标会有更高的价格,例如,注入支付卡嗅探器,较低排名的网站通常用于文件加密货币挖掘或垃圾邮件活动。此外,卖家还提供被盗的国家证件复印件,用于身份欺诈、侵入支付钱包、社交媒体账户、比特币混音器等。
客服
热线
400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话