俄罗斯黑市MagBo上销售3,000多个网站的后门权限

俄罗斯黑市MagBo上销售3,000多个网站的后门权限

Flashpoint研究人员发现许多黑客在一家俄语地下论坛MagBO违法销售3000多个网站的后门权限,价格从0.5美元到1000美元不等。 ​​​​

MagBO于今年年初出现在人们眼前,其所有者或者附属公司已经开始在黑客相关的网站上推广它自己。

俄罗斯黑市MagBo上销售3,000多个网站的后门权限

MagBo上的一则广告称它为“黑夜之光”

发现这些网站的Flashpoint分析师表示,大多数被入侵的网站都是电子商务网站,但黑客还提供了访问医疗保健,法律,教育和保险行业以及属于政府机构的组织网站。

俄罗斯黑市MagBo上销售3,000多个网站的后门权限

MagBo上销售的大多数都是电子商务行业网站

Flashpoint的调查显示,大多数受感染的服务器来自美国,俄罗斯或德国的托管服务。

俄罗斯黑市MagBo上销售3,000多个网站的后门权限

受影响服务器的地理分布

这个特定的市场由十几家供应商和数百名买家组成,他们出售并参与拍卖,以获取对网站,数据库和管理员面板的访问权限。

Flashpoint与执法部门分享了调查结果,该执法部门会通知受害者。

攻击网站是一种趋势

犯罪分子可以非法访问受感染的网站和数据库,将之用于垃圾邮件活动、欺诈或加密货币挖矿等多种活动。也可用同样的方法访问企业网站,这样黑客就可以访问专有的内部文档、资源以及通过入口在企业网站上安装各种恶意负载。存在的漏洞类型及其可被利用的方式取决于黑客的能力,动机和目标。

这种趋势令人不安,这一点可能已经在一些公开披露的事件中表现出来了。据RiskIQ的研究人员称,最近公布的漏洞事件涉及定制基础架构,让攻击者规避检测,破坏38万客户的数据。发动这种攻击需要黑客获得访问权限,能够操纵网站内容并注入代码以窃取客户数据。目前,一家电脑零售商遭遇了长达一个月的攻击,黑客能够将恶意代码注入零售商的网站嗅探银行卡号。RiskIQ和Volexity的研究人员表示,Magecart黑客组织是这两次攻击的幕后推手。

MagBo一家黑客领域的新兴网站

Flashpoint分析师表示,最早的MagBo市场广告于3月份发布在一个顶级的俄语黑客和恶意软件论坛上。黑客将MagBo市场作为违规站点销售的目的地。根据卖家植入的后门不同,买家可以买到对象网站的不同权限,分为以下几类:

访问PHP shell

访问托管控制

访问域控制

访问文件传输协议(FTP)

访问安全套接字Shell(SSH)

访问管理员面板

访问数据库或结构化查询语言(SQL)

潜在客户还可以找到市场上可用的权限级别的描述,其中包括“完全访问权限”,“编辑内容的能力”和“添加内容”等标签。

除了网站的后门权限,这个市场还出售偷来的国家文件影印本,支付钱包​​访问权限,受损社交媒体帐户以及比特币挖矿机。

网站后门权限的价格从0.50美元到1000美元不等,具体取决于列出各种主机参数的网站排名。这些参数允许买方根据商店确定的网站价值购买他们所需的网站。

俄罗斯黑市MagBo上销售3,000多个网站的后门权限

MagBo操作员检查的参数列表,用于确定受损网站的定价。

高价值网站的价格很明显会更高,还可以在网站上注入银行卡嗅探器或其他工具,以实现更深入的网络渗透。排名较低且价值较低的网站很有可能被滥用于加密货币挖掘或传播垃圾邮件。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/114178.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code