1. HTML цвет текста

    Продолжается запись в группу обучающего курса! Успей занять свое место! Подробности

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

[Новость] Теневой рынок взломанных серверов

Тема в разделе "Новости хакинга и кардинга", создана пользователем Tauris, 16 июн 2016.

  1. Tauris Администратор

    Tauris Команда форума
    Регистрация:
    19 июл 2015
    Сообщения:
    629
    Симпатии:
    422
    Пол:
    Мужской
    «Лаборатория Касперского» при помощи европейского интернет-провайдера обнаружила крупную международную веб-площадку, на которой злоумышленники продают доступ к серверам коммерческих и государственных организаций.

    Минимальная цена одного сервера составляет всего 6 долларов США. На сегодняшний день этот ресурс, известный под именем xDedic, готов предложить покупателям свыше 70 тысяч взломанных серверов, многие из которых открывают доступ к популярным сайтам и веб-сервисам. Значительная доля взломанных серверов находится в России. Впрочем, и за торговой площадкой предположительно стоит русскоязычная группировка.

    Существование xDedic свидетельствует о том, что киберпреступность выходит на новый уровень. Наличие четко организованной и хорошо поддерживаемой площадки такого рода позволяет любому – от начинающего хакера до профессионального кибершпиона – получить быстрый, легкий и дешевый доступ к легитимной инфраструктуре, благодаря чему вредоносная деятельность останется незамеченной максимально долго.

    [​IMG]

    Как выяснили эксперты «Лаборатории Касперского», данные на xDedic попадают в результате взлома серверов, как правило, при помощи прямых атак (брутфорса). Однако прежде чем выставить их на продажу, операторы площадки проверяют конфигурацию протоколов, память, программное обеспечение, историю браузера и другие детали – иными словами, все те особенности, которые будут интересовать покупателей. В итоге сегодня на xDedic можно найти серверы, принадлежащие государственным, коммерческим и образовательным организациям; серверы, на которых могут храниться данные для доступа к ресурсам азартных и онлайн-игр, интернет-магазинам, банковским и платежным системам, веб-сервисам сотовых сетей и интернет-провайдеров. Помимо этого, на xDedic продаются серверы с предустановленным ПО, облегчающим выполнение атак, например, с прямым доступом к почте, финансовым и POS-программам.

    Законные владельцы серверов при этом зачастую даже не подозревают, что их IT-инфраструктура скомпрометирована и используется в киберпреступных операциях. Более того, по окончании вредоносной кампании задействованные в ней серверы вновь могут быть выставлены на продажу – и весь процесс начнется заново.

    Площадка xDedic, по всей видимости, появилась в Сети в 2014 году, однако особой популярностью у злоумышленников она начала пользоваться в середине 2015-го. Сегодня на ней ведут торги более 400 продавцов, которые предлагают доступ к серверам из 173 стран. Помимо России, в числе наиболее пострадавших государств оказались также Бразилия, Китай, Индия, Испания, Италия, Франция, Австралия, ЮАР и Малайзия.

    «Сайт xDedic – это очередное подтверждение того, что феномен «киберпреступление как услуга» набирает обороты. Существование коммерческих площадок и выстроенной вокруг них экосистемы позволяет любому желающему быстро развернуть эффективную вредоносную операцию при минимальных затратах. Конечными жертвами при этом становятся не только пользователи и организации, на которых направлены атаки, но также ничего не подозревающие владельцы серверов, которые в большинстве своем и не знают о вредоносных активностях, разворачивающихся у них под носом», – рассказывает Костин Райю, руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского».

    Для того чтобы обезопасить свою IT-инфраструктуру, организациям следует установить надежное защитное ПО и придерживаться комплексного подхода к обеспечению информационной безопасности. Также «Лаборатория Касперского» рекомендует использовать устойчивые к взлому пароли для аутентификации сервера и настроить автоматическую установку обновлений программного обеспечения. Помимо этого, имеет смысл проводить регулярную проверку IT-инфраструктуры и рассмотреть возможность использования экспертных сервисов, которые помогут организации быть в курсе текущей ситуации с киберугрозами и адекватно оценивать степень риска.
     
    llslavall и Cboloch нравится это.
  2. Captcha

    Captcha ProCrd
    Регистрация:
    29 ноя 2015
    Сообщения:
    193
    Симпатии:
    118
    Пол:
    Мужской
    Jabber:
    LS
    Шоп и правда хорош, только норм дедик там около 15$ стоит, дороговато, когда у селлеров можно взять по 4-5$, но зато асортимент огромный))
     
  3. Ximikat Модератор

    Ximikat Команда форума
    Регистрация:
    30 ноя 2015
    Сообщения:
    612
    Симпатии:
    405
    Jabber:
    ls
    Так там можно купить дедик с админкой, создать себе учетку, и продать обратно) И работать дальше уже под своей учеткой. Тем самым чуть отбить стоимость
    И я не понял они передадут данные о своей находке в нужный отдел, или они таким образом просто решили пропиарить свой антивирус? Или и то и другое сразу, и закупаться там не стоит.
     
  4. Superputin

    Superputin Пользователь
    Регистрация:
    16 фев 2016
    Сообщения:
    85
    Симпатии:
    34
    Jabber:
    <superputin@jabbim.cz>
    Дедики там хорошие попадаются да, но саппорт хамло, я таких нигде больше не встречал, прям урод
     
  5. Captcha

    Captcha ProCrd
    Регистрация:
    29 ноя 2015
    Сообщения:
    193
    Симпатии:
    118
    Пол:
    Мужской
    Jabber:
    LS
    Зажрались, это нормально)
     
    Superputin нравится это.
  6. razrabotchikk

    razrabotchikk ProCrd
    Регистрация:
    1 май 2016
    Сообщения:
    58
    Симпатии:
    11
    Пол:
    Мужской
    Jabber:
    aderanner@exploit.im
    Быстрее бы до этого уровня дорасти:ag::ag::ag: (шутка:ah:)
     
  7. Ximikat Модератор

    Ximikat Команда форума
    Регистрация:
    30 ноя 2015
    Сообщения:
    612
    Симпатии:
    405
    Jabber:
    ls
    шоп снова в строю, может конечно уже все в курсе, но решил поделиться
    https://xdedic.ac -- новый домен
    https://xdedic.biz -- будет доступен как обновятся днс ( 24-48 часов)
    https://xdedicvhnguh5s6k.onion - ТОР
    не реклама
     
  8. Kolymbiana

    Kolymbiana ProCrd
    Регистрация:
    10 янв 2016
    Сообщения:
    145
    Симпатии:
    120
    Пол:
    Мужской
    Ага, в курсе)
    Только там и беру, есть хорошие деды
     
Загрузка...
Похожие темы
  1. DarkMarket
    Ответов:
    16
    Просмотров:
    2.006