Zero
MaBO frontpage
ZDNet
Gli hacker stanno vendendo l’accesso a oltre 3.000 violato i siti web in un sotterraneo di hacking forum per la lingua russa utenti, secondo un nuovo report condiviso con ZDNet oggi minaccia intel ditta punto di Infiammabilità.
Il forum è denominato MagBO ed è un relativamente nuovo sulla scena hacking, dove altri servizi HackForum, Sfruttare.in xDedic, Annullato, o Mal4All hanno già fatto un nome per se stessi.
Ma secondo il punto di Infiammabilità, questo forum ha la sua nicchia, e in quella nicchia è in vendita shell web già-siti web violati.
“In sostanza, la violazione siti web host un qualche tipo di virus backdoor che consentirebbe agli acquirenti di accedere a essi,” Vitali Kremez, Direttore di Ricerca presso il punto di Infiammabilità, ha detto a ZDNet in una e-mail oggi.
Accesso a siti compromessi è stato fatto su diversi livelli, a seconda della shell web (backdoor) i venditori riuscito a impianto nel violato il sito. Secondo MagBO filtri, un cliente può acquistare l’accesso a:
Shell PHP accessHosting controllo accessDomain controllo accessFile Transfer Protocol (FTP) accessSecure Socket Shell (SSH) accessAdmin pannello accessDatabase o SQL (Structured Query Language) accesso
Kremez dice che la sua azienda ha individuato oltre 3.000 siti violati in vendita su MagBO, con un prezzo che varia da un magro $0.5 per un enorme $1,000.
I prezzi sono stati determinati in modo dinamico al momento dell’acquisto in base ai dettagli che vanno dal traffico di classifica e parametri di hosting. La migliore classifica e, in generale, l’accesso all’ambiente di hosting, maggiore è il prezzo.
MagBO sembra essere stato in giro fin dall’inizio dell’anno, e i suoi proprietari o affiliati hanno promosso anche farlo su altri hacking relativi portali.
MagBO annuncio su HackForum
ZDNet
Mentre il punto di Infiammabilità non è stato in grado di trovare una chiara evidenza la connessione siti venduti sul MagBOo con la recente Magecart campagne [Ticketmaster, British Airways, Feedify, ABS-CBN, Newegg], Kremez non è da escludere che alcuni ancora-a-essere-noto Magecart hack potrebbe aver coinvolto Magecart equipaggi, l’acquisto di accesso a siti compromessi via MagBO.
“Crediamo che molte violazioni che sono collegati a Magecart e-commerce con carta di credito compromessi sono stati multi-layered e bisogno di un altro insieme di attori che procurato iniziale di accesso per i siti web violati, prima che il loro codice Javascript personalizzato carta di credito sniffing script è stato distribuito,” Kremez detto a ZDNet. “In questo senso, è possibile Magecart attori erano approvvigionamento di alto valore accede attraverso MagBo o la sua violazione sito web venditore, dal momento che essi hanno origine dallo stesso in lingua russa della metropolitana di ecosistema.”
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0