Nul
Note forside
ZDNet
Hackere, der sælger adgang til over 3.000 overtrådt hjemmesider på en underjordisk hacking forum for russisk-talende brugere, ifølge en ny rapport, som deles med ZDNet i dag ved trussel intel firma Flammepunkt.
Forummet er opkaldt MagBO og er en relativ ny på hacking scene, hvor andre tjenester HackForum, Udnytte.i, xDedic, Nulled, eller Mal4All har allerede skabt sig et navn for sig selv.
Men ifølge Flammepunkt, dette forum har sin egen niche, og denne niche er i at sælge web-skaller til allerede hacket hjemmesider.
“Det væsentlige, tilsidesat websteder vært en slags bagdør, der ville gøre det muligt for købere at logge ind på dem,” Vitali Kremez, Direktør for Forskning på Flammepunkt, fortalte ZDNet i en e-mail i dag.
Adgang til hackede sites blev udført på forskellige niveauer, afhængigt af den web-shell (bagdør) sælgerne formået at implantatet på tilsidesat site. Ifølge MagBO ‘ s filtre, en kunde kan købe adgang til:
PHP shell accessHosting kontrol accessDomain kontrol accessFile Transfer Protocol (FTP) accessSecure Socket Shell (SSH) accessAdmin panel accessDatabase eller Structured Query Language (SQL) er inkluderet
Kremez siger, at hans selskab er identificeret over 3.000 hackede sites til salg på MagBO, der varierer i pris fra et sølle $0.5 til en kæmpestor $1,000.
Priserne var bestemt dynamisk ved køb tidspunkt baseret på detaljer, lige fra trafik placeringer til hosting parametre. Jo bedre placering og bredere adgang til hosting miljø, jo højere pris.
MagBO ser ud til at have været omkring siden starten af året, og dets ejere eller dets associerede selskaber har også bevirket, at det på andre hacking-relaterede portaler.
MagBO annonce på HackForum
ZDNet
Mens Flammepunkt ikke var i stand til at finde klare beviser, der forbinder steder, der sælges på MagBOo med de seneste Magecart kampagner [Ticketmaster, British Airways, Feedify, ABS-CBN, Newegg], Kremez ikke udelukke, at nogle af de endnu ikke-at-være-kendt Magecart hacks kunne have involveret Magecart besætninger købe adgang til via hackede sites MagBO.
“Vi tror, at mange overtrædelser, der er knyttet til Magecart e-handel kreditkort kompromiser multi-lagdelte og krævede et andet sæt af aktører, der skaffede den indledende adgang til tilsidesat hjemmesider, før deres brugerdefinerede Javascript, kreditkort snuse script blev indsat,” Kremez fortalte ZDNet. “I denne forstand, er det muligt Magecart aktører var fremskaffelse af høj-værdi-får adgang til gennem MagBo eller sin brud hjemmeside sælgere direkte, da de stammer fra det samme russiske sprog underground økosystem.”
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0