xDedic黑市再一次在Tor中出现,之前用户在这一平台上的注册是免费的,而这次新用户完成注册需要另外支付50美元。 xDedic的背景xDedic最先是由一个俄罗斯的黑客组织发起,这个地下市场在前两年兴盛起来。xDedic成为许多网络罪犯一个很好的贸易平台,在上面网络罪犯可以买到超过7万台被黑客攻击过的服务器。 这个市场建立在xdedic[.]biz这个域名上,任何人可以注册使用它。新成员需要在72小时内对他们的身份信息完成注册,除非你花费10美元来完成注册,否则就会被自动移除。在注册期间,用户需要向他们提供e-mail邮箱地址或者是一个Jabber账户,只有这样才能完成注册。 这个市场在贩卖什么?根据目前掌握的资料来看,xDedic在2014年开始营业,在2015年中快速发展。xDedic可以向每个人提供服务,无论是入门级的网络罪犯还是APT(高级可持续威胁)组织都可以在这个地下黑市当中获取他们想要的资源信息,这使得人们进入合法化的服务器变得更加快速与便捷。xDedic主要进行贩卖的就是服务器,目前统计该黑市共有来自174个国家的70000多台服务器在贩售,这些服务器由416名不同的经销商提供。而且这一数字还在不断上升。 目前一共有70624台被破解的远端桌面协定(RDP)服务器在贩售。其中,大量服务器被用于托管和浏览常用的消费者网站和服务,有的还安装了相应软件用于处理广告文件,金融会计和销售终端等服务。 网络罪犯不但可以利用这些服务器发动针对其所有者基础设施的攻击,还能作为跳板,发动范围更大的攻击。这其中包括发动针对性的攻击,恶意软体攻击,DDos攻击,钓鱼攻击,社交工程攻击以及广体攻击。而绝大多数服务器的所有者,包括:政府机构,企业和学校等,都对此一无所知。而一台服务器贩卖的价格仅仅只需要6美元。这个地下黑市在全球范围内已经形成了一个很成功的产业,与很多其他非法的产业形成了竞争。 消失后又再一次出现这一非法网站在被卡巴斯基实验室揭露后,该网站的创始人为了隐藏他们的行动将他们的网站下线了一段时间,后来它又在一个俄罗斯的论坛‘exploit.in’当中出现了。在这个论坛中他们不卖服务器,但是他们为它提供了一个交易的平台,于是他们就可以从每笔交易当中提取百分之五的提成。这个论坛说他们只提供交易平台,同销售者没有任何联系。 卡巴斯基实验室说:“我们已经意识到了xDedic的回归,并且我们正在监察这一情况。我们必须与相关的执法机构共享网络犯罪研究的成果。尽管这一网站消失了一段时间,但据推测它许多先前受损的服务器仍然在出售。相关情况我们还在做进一步的调查。“ 6美元就可以在这一黑市中买到一台服务器,查看该服务器的所有资料。可想而知,这会给很多的企业机构带来巨大的危害。商业生态系统和交易平台的出现使得像xDedic这类网络犯罪服务快速发展,如何制止这种网络犯罪行为显得至关重要。小编对于这点有一些自己的建议,企业的IT基础设施应当实施多层次的安全保护,在服务器的验证当中可以采取高强度的密码来进行验证,或者定期对IT基础设施进行检查。只有我们加强了安全保护措施,网络犯罪活动的数量才会大大减少。 *参考来源:securityaffairs.co,FB小编anyway5编译 |