Nul
MaBO frontpage
ZDNet
Hackers zijn het verkopen van toegang tot meer dan 3.000 geschonden websites op een ondergrondse hacken forum voor russisch-sprekende gebruikers, volgens een nieuw rapport gedeeld met ZDNet vandaag door bedreiging intel bedrijf Vlampunt.
Het forum met de naam MagBO en is een relatieve nieuwkomer op de hacking scene, waar andere diensten HackForum, te Exploiteren.in xDedic, Nul, of Mal4All hebben al een naam voor zichzelf.
Maar volgens Flashpoint, dit forum heeft zijn eigen niche, en die niche is in de verkoop van web schelpen om al-gehackte websites.
“In wezen is het geschonden websites host een soort backdoor waarmee kopers om in te loggen op hen,” Vitali Kremez, wetenschappelijk Directeur van Flashpoint, vertelde ZDNet in een e-mail vandaag.
Toegang tot gehackte sites werd gedaan op verschillende niveaus, afhankelijk van de web shell (backdoor) de verkopers in geslaagd is om het implantaat op de geschonden site. Volgens MagBO de filters, een klant kan kopen en toegang tot:
PHP shell accessHosting controle accessDomain controle accessFile Transfer Protocol (FTP) accessSecure Socket Shell (SSH) accessAdmin paneel accessDatabase of Structured Query Language (SQL) toegang
Kremez zegt dat zijn bedrijf geïdentificeerd meer dan 3.000 gehackte sites te koop op MagBO, variërend in prijs van een schamele $0,5 tot maar liefst $1,000.
De prijzen werden bepaald dynamisch bij aankoop van tijd op basis van gegevens, variërend van verkeer klassement naar de hosting parameters. Hoe beter de rangschikking en de bredere de toegang tot de hosting-omgeving, hoe hoger de prijs.
MagBO lijkt te hebben al sinds het begin van het jaar, en de eigenaren of partners hebben ook gepromoot op andere hacking-gerelateerde portals.
MagBO advertentie op HackForum
ZDNet
Terwijl Flashpoint was niet in staat om duidelijk bewijs sites verbinden verkocht op MagBOo met de recente Magecart campagnes [Ticketmaster, British Airways, Feedify, ABS-CBN, Uitvoering], Kremez niet uitsluiten dat sommige van de nog-niet-bekende Magecart hacks zou hebben betrokken Magecart bemanningen de aankoop van de toegang tot gehackte sites via MagBO.
“Wij geloven vele overtredingen die zijn gekoppeld aan Magecart e-commerce creditcard compromissen werden multi-gelaagde en vereist een andere set van actoren die verkregen de initiële toegang tot de geschonden websites voor hun aangepaste Javascript creditcard snuiven script werd ingezet,” Kremez vertelde ZDNet. “In deze zin, is het mogelijk Magecart actoren werden de aanschaf van een hoge waarde benadert door MagBo of de schending website verkopers direct, aangezien ze afkomstig zijn van dezelfde russische-taal ondergrondse ecosysteem.”
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0