设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

地下黑市xDedic出售70000台被黑服务器,最便宜的只要6美刀

2016-6-16 17:08| 发布者: 随便、先森。| 查看: 1328| 评论: 0|来自: FreeBuf

摘要: 想要享受侵入企业服务器的便利吗?渴望以低廉价格购买黑客服务吗?现在就加入xDedic市场,立刻满足你的心愿,全场最低零售价,6美元就能带你攻击带你飞。如果xDedic交易市场要搞电视直销的话,上面这段话顾及很适用 ...

想要享受侵入企业服务器的便利吗?渴望以低廉价格购买黑客服务吗?现在就加入xDedic市场,立刻满足你的心愿,全场最低零售价,6美元就能带你攻击带你飞。

如果xDedic交易市场要搞电视直销的话,上面这段话顾及很适用。最近卡巴斯基实验室发现了这个名为xDedic的黑市,里面贩售各种被黑的在线服务器资源——专为有需要的黑客、甚至APT攻击组织服务。如果你想访问这些已经被黑的服务器的话,每次访问最少只需要6美元,有没有感觉价格很公道?

从卡巴斯基实验室公布的数据来看,xDedic市场5月份在售的资源,包含了70624台被黑的服务器。这些服务器来自173个不同的国家——的确是相当庞大的资源。

xDedic市场充分践行“服务”理念

研究人员已经确认,xDedic黑市是由某个说俄语的组织运营的,而且已经存在2年时间了。xDedic反复强调,他们在搞的是个交易平台,他们自己并不卖东西,就跟淘宝一样。上个月,xDedic的卖家数量已经有416家。当前其覆盖范围主要在巴西、中国、印度、西班牙、意大利、法国、澳大利亚、南非和马来西亚。这生意还是全面跨国的。

比较有趣的一点在于,xDedic在充分践行“Cybercrime-as-a-Service”的理念——如果你有听过SaaS,还有微软常年在宣传的WaaS的话,一定能够体会其深意。虽说Crime-as-a-Service这个概念算不上新,却充分表现了网络犯罪也在与时俱进的特色。果然时代大不一样了,黑市也讲究以“服务”为上。

xDedic的“宗旨”就是为不同定位的黑客与黑客组织服务,让用户购买被黑服务器资源更“方便”:

“xDedic通过商务生态系统和交易平台,持续扩展Cybercrime-as-a-Service理念。xDedic的存在就是要为每个人提供更多的便利,从技术一般的恶意攻击者,到国家支持的APT攻击组织,让全面攻击变得便宜、快速、高效。攻击目标不仅限于个人和组织,也包括服务器原本的主人:他们可能根本不知道自己的服务器被反复劫持,攻击行为就在他们眼皮子底下进行。”

被黑的服务器资源真的有价值吗?

那么xDedic平台在售被黑的服务器,究竟是否值得购买呢?卡巴斯基实验室的数据显示,这些被侵入的服务器原本的拥有者包括政府、企业和大学——就像卡巴斯基实验室所说的,这些组织机构根本不知道他们的服务器被入侵了。

许多服务器中都运营着诸多流行的网站与服务,比如相关游戏、约会、在线购物、手机网络、ISP,甚至是线上银行、支付等。服务器上原本预装的很多软件,都极具利用价值,包括邮件、金融、PoS终端软件。

另外既然许多服务器都掌管着流行站点,用来搞钓鱼攻击也就很顺手了;也可以利用发起更广范围的恶意程序攻击,以及DDoS攻击等。

安全专家表示,这些服务器有很多是通过SCCLIENT恶意程序搞定的——卡巴斯基检测的前12个小时就发现了超过3600台被感染的主机设备。SCCLIENT恶意程序的背后推手,应该就是xDedic平台上的几名卖家,分别叫Narko、xLeon、sirr。这三个人也是当前该平台上销量排名很靠前的卖家。

除此之外,绝大部分服务器的侵入,是在诸如RDP这样敏感服务的端口开放之后,进行暴力攻击达成的。

xDedic提供的“服务可靠性”怎么样?

很多同学大概也比较关心购买这类资源之后,相关服务器访问可靠性的问题。据说那些卖家基本不会在被黑的服务器上安装别的软件,所以整体还是比较干净的。有时为了支持多远程桌面会话,他们会给服务器装些必要的补丁。

xDedic“官方”会对卖家上架的产品进行审核——是不是感觉很高端?比普通黑市的可靠性自然就高了不少。xDedic采用自动扫描工具来确认,卖家提供的服务器商品是否真的像他们自己宣称得那么好。这些工具同时还能返回服务器硬件信息、开放的端口,以及其上安装了哪些软件。

xDedic团队甚至还搭建了他们自己的Windows远程桌面客户端,可以用于连接服务数据库,获取其上的用户购买历史,为出售的服务器资源自动填入连接信息。真是感觉让你买得放心的节奏…

不过当前该平台已经下线了。卡巴斯基按照常规提出建议,企业组织一定要对服务器这类资源的安全问题足够重视。其实这次能发现在售超过70000台被黑服务器资源还是挺触目惊心的一件事,所以部署真正有效的安全解决方案、必要的密码策略、强加密机制,都企业应该去执行的。

欲了解更多有关xDedic黑市信息,点击这里查看卡巴斯基实验室的详细报告。

* Freebuf官方报道,本文作者:欧阳洋葱


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部