专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。
您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。
地 址:厦门市集美软件园三期 C08栋 19F
电 话:400-666-0170 / 0592-2565820
官 网:www.tipray.com
客户服务:sales@tipray.com
市场合作:market@tipray.com
Flashpoint的研究人员发布的一份新报告显示,在俄罗斯的黑市上可以访问超过3,000个遭受攻击的网站。
最早的MagBo黑市广告于3月发布在一个顶级的俄罗斯黑客和恶意软件论坛上。根据广告内容,卖家提供的访问类型包括PHP shell访问、主机控制访问、域控制访问、文件传输协议(FTP)访问、SSH访问、管理面板访问和数据库或结构化查询语言(SQL)访问。
大多数受到攻击的网站都是电子商务网站,不过卖家们也提供了进入医疗、法律、教育和保险行业以及隶属于政府机构的组织网站的可能。研究人员表示,大多数被入侵的服务器来自美国、俄罗斯或德国的托管服务。该公司向执法部门报告了调查结果,并通知了受害者。
研究者在MagBo黑市上发现了十几家供应商,数百名买家为获得被侵入的网站、数据库和管理员面板访问权,曾参与买卖。这些访问权在黑市价值宝贵,买家可以利用其进行大量的非法活动。他们可以利用网站或者数据库从事钓鱼邮件、网络诈骗、恶意挖掘加密软件等大量行动。
此类方式同样可被应用于攻击企业网络。这可能允许攻击者访问企业专有的内部文档或资源,删除各种恶意负载的入口点。存在的漏洞类型及其可被利用的方式取决于威胁行为者的具体能力,动机,目标和目标。
卖家还提供了不同权限级别的访问,某些情况下他们会提供“完全访问权限”给受攻击的网站,其他级别是“编辑内容的能力”和“添加内容”。受攻击网站的价格从0.50美元到1000美元不等,这取决于列出各种主机参数的网站排名。
高价值目标会有更高的价格,例如,注入支付卡嗅探器,较低排名的网站通常用于文件加密货币挖掘或垃圾邮件活动。此外,卖家还提供被盗的国家证件复印件,用于身份欺诈、侵入支付钱包、社交媒体账户、比特币混音器等。
2018-03-30
“这一计划会令世界银行羡慕!”近日,印度最高法院对争议中的“全民生物身份识别”计划做出肯定评价。这一覆盖12亿印度...
2023-03-13
据美联社3月9日报道,美国联邦调查局8日称,美国政府工作人员统一使用的健康保险出现安全漏洞,导致数百名国会议员及其...
客服
热线
400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话