久久久国产精品,久久久国产一区二区三区,久久久精品国产SM调教网站,久久久精品国产SM最大网站

真情服務  厚德載物
今天是:
聯系我們

市場部:0564-3227239
技術部:0564-3227237
財務部: 0564-3227034
公司郵箱:lachs@126.com
技術郵箱:cc1982@163.com
地址:六安市淠望路103號

當前位置:首 頁 > 新聞中心 > 業界動態 > 查看新聞
地下市場兜售中招服務器的詳細資料,波及173個國家(包括中國)
作者:永辰科技  來源:云頭條  發表時間:2016-7-15 9:15:39  點擊:1856

      多個國家的70620臺使用遠程桌面協議(RDP)的服務器在xDedic地下市場上赫然在列,包括政府網絡和私營企業網絡的系統,這些國家當中就有新加坡、中國和馬來西亞。

【重磅】地下市場兜售中招服務器的詳細資料,波及173個國家(包括中國)

近日發現,一個地下市場在公然兜售政府網絡和私營企業網絡的70600多臺中招服務器的信息,這些服務器遍布173個國家,其中包括新加坡、中國、馬來西亞和澳大利亞。

據卡巴斯基實驗室聲稱,這些服務器的資料在一個名為xDedic的網絡黑市上肆意兜售,每臺服務器的資料售價6美元,這個黑市似乎由一個說俄羅斯語的團伙在操控運營。2016年3月份,這家網絡安全廠商的研究人員收到歐洲一家互聯網服務提供商(ISP)舉報這個黑市的消息,于是這兩家公司聯合起來,調查地下活動。

卡巴斯基實驗室全球研究和分析亞太區主管維塔利·卡姆盧克(Vitaly Kamluk)特別指出,雖然這種黑市并不少見,但是這一起發現還是因波及面之廣而備受關注,這讓xDedic成為如今市面上運營的規模最大的全球性中招服務器市場之一。

他在接受ZDNet的電話采訪時表示,雖然xDedic似乎自2014年以來就一直在運營,但這個市場的活動從去年開始加強?繁R克派駐新加坡工作,他是調查xDedic的全球團隊的一員。

截至2016年5月份,在xDedic上兜售的中招的遠程桌面協議(RDP)服務器有70624臺,來自416個不同的賣家,不過它似乎只是充當服務器數據在上面買賣的一個交易平臺,與賣家并沒有任何關聯。

xDedic會核對聲稱闖入系統的黑客提供的信息。這些數據將對照核對清單進行驗證――核對清單包括RDP配置、內存、軟件和瀏覽歷史記錄,然后拿到市場上兜售。潛在顧客在購買之前可以搜索全部信息。

所有購買包括各種黑客和系統信息工具。

據卡巴斯基聲稱,這些中招RDP服務器托管流行的消費者網站和服務,或讓用戶可以訪問這些網站或服務,包括游戲、賭博、在線零售商、在線銀行及支付以及手機網絡。其他服務器包含為直接郵件、財務會計以及銷售點(POS)功能提供便利的軟件。

這些系統還屬于眾多政府網絡、私營公司以及大學,可能被用來滲入到相關組織的基礎設施,或者被劫持、發動網絡攻擊。

卡姆盧克解釋道,其中一些服務器并沒有被各大零售商列入黑名單,包括Amazon.com、AirBNB、百思買、電子港灣、蘋果商店和沃爾瑪,這意味著它們會保持良好的信譽,允許訪問此類網站。

【重磅】地下市場兜售中招服務器的詳細資料,波及173個國家(包括中國)

老牌零售商對于它允許訪問的IP地址有著嚴格的規定,那樣仍然有用的服務器對網絡犯罪分子來說很有價值,比如說,他們可以使用系統,通過Amazon.com來買賣商品。

托管中招服務器的國家中就有新加坡

在173個國家當中,中招服務器分布最多的前10個國家是巴西、中國、俄羅斯、印度、西班牙、意大利、法國、澳大利亞、南非和馬來西亞。這10個國家在列出來的所有中招RDP服務器中占有49%,巴西最多,占9%,其次是中國,占7%。澳大利亞和馬來西亞各占總數的3%。

其余51%的服務器歸入到“其他國家”。

卡姆盧克透露,新加坡排名第29位,截至2016年5月份,共有743臺中招的服務器在xDedic上掛牌兜售。2015年2月份,來自這個城市國家的第一臺中招服務器掛在該市場上,此后更多的服務器登錄信息逐漸添加到資料庫中。比如2016年4月份,增添了136臺新RDP服務器的資料;僅僅上個月,另外82臺RDP服務器的資源掛在上面。

被問及任何系統是否來自新加坡政府網絡時,他說這很難確定,因為不是所有IP名稱都能表明服務器屬于哪家組織。他補充道,所列的名稱大多數是私營公司和互聯網服務供應商(ISP)。

綜觀全球資料庫,確實可以通過IP地址來表明身份的政府網絡包括泰國的公共衛生部。

雖然美國或其他主要的歐洲市場并不在主要國家榜單之列讓人驚訝,不過卡姆盧克推斷,這可能是由于來自這些地方的登錄信息更受歡迎,賣給網絡犯罪分子后被撤下了。

他表示,另一方面,排名前十的國家可能暴露了更易受攻擊的服務器,或者總體上安全政策更薄弱。他補充說,網絡犯罪分子購買的RDP信息有可能被放回到市場上進行轉售。

卡巴斯基實驗室的全球研究和分析團隊主管科斯廷·拉尤(Costin Raiu)在報告中說:“xDedic進一步證實,網絡犯罪即服務在通過添加商業生態系統和交易平臺而不斷擴大。正是由于它的存在,每個人更容易以一種省錢、快速、有效的方式,實施破壞性可能極大的攻擊,從沒多少技能的惡意攻擊者,到政府支持的高級持續性攻擊(APT),不一而足。

拉尤說:“最終的受害者不僅僅是攻擊中被盯上的消費者或企業組織,還有毫無提防的服務器所有者,他們可能完全沒有意識到自己的服務器一再被劫持,用于發動不同的攻擊!

卡姆盧克表示,他們已向國際刑警組織通報了xDedic;卡巴斯基已開始通知服務器掛在市場上兜售的企業組織。這家安全廠商還與全球各地的本地計算機應急響應小組(CERT)以及一些執行部門密切聯系,尤其是在受影響的企業組織發現并報告泄密事件的國家。

【重磅】地下市場兜售中招服務器的詳細資料,波及173個國家(包括中國)

xDedic上最主要的賣家(2016年5月份)

 
 
 
合作伙伴
微軟中國 | 聯想集團 | IBM | 蘋果電腦 | 浪潮集團 | 惠普中國 | 深信服 | 愛數軟件 | 華為
六安市永辰科技有限公司 版權所有 © Copyright 2010-2021 All Rights 六安市淠望路103號 最佳瀏覽效果 IE8或以上瀏覽器
訪問量:2774541    皖ICP備11014188號-1