• OMX Baltic−0,26%311,98
  • OMX Riga0,11%910,73
  • OMX Tallinn−0,33%2 116,05
  • OMX Vilnius0,1%1 506,34
  • S&P 500−0,53%7 494,03
  • DOW 30−0,28%52 404,32
  • Nasdaq −0,83%25 667,87
  • FTSE 1000,27%10 600,37
  • Nikkei 225−4,03%64 141,12
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%89,44
  • OMX Baltic−0,26%311,98
  • OMX Riga0,11%910,73
  • OMX Tallinn−0,33%2 116,05
  • OMX Vilnius0,1%1 506,34
  • S&P 500−0,53%7 494,03
  • DOW 30−0,28%52 404,32
  • Nasdaq −0,83%25 667,87
  • FTSE 1000,27%10 600,37
  • Nikkei 225−4,03%64 141,12
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%89,44
Касперский предупреждает: воруют! Исследователи Kaspersky Lab изучили всемирный форум, где киберпреступники могут покупать и продавать доступ ко взломанным серверам.
Данные с любого сервера - всего 6$
Это так называемый «рынок xDedic», которым, по-видимому, заведует русскоязычная группа. Он в настоящий момент насчитывает 70 624 выставленных на продажу взломанных сервера с протоколом удаленного рабочего стола.
Многие серверы осуществляют хостинг популярных пользовательских сайтов и сервисов или предоставляют к ним доступ, а на некоторых из них установлено программное обеспечение для прямой почтовой рассылки, финансового учета и процессинга кассовых терминалов (PoS). Они могут быть использованы для атак на инфраструктуру их владельцев или как стартовая площадка для более массовых атак, в то время как их владельцы, в том числе правительственные учреждения, корпорации и университеты, практически не имеют представления о том, что там происходит.
 
xDedic является мощным примером нового вида киберкриминального рынка: он хорошо организован и хорошо поддерживается, а также предлагает каждому – от начинающих киберпреступников до групп с автоматизированным программным инструментарием (APT) – быстрый, дешевый и легкий доступ к легитимной организационной инфраструктуре. Эта группировка старается совершать свои преступления как можно более незаметно.
 
Один европейский интернет-провайдер (ISP) поставил в известность KasperskyLab о существовании xDedic, так что обе компании провели совместную работу, чтобы выяснить, как работает форум. Процесс очень прост и тщательно продуман: хакеры взламывают серверы – зачастую с помощью полного перебора всех сочетаний (метода «грубой силы», или «брутфорса»), и предоставляют учетные данные на рынок xDedic. Взломанные серверы затем проверяются в отношении их конфигурации RDP, памяти, программного обеспечения, просмотра истории и многого другого – все то, что чем клиенты могут интересоваться перед покупкой. После этого они добавляются к растущей интернет-базе данных, с помощью которой можно получить доступ к следующим серверам:
• Серверы, принадлежащие правительственным сетям, корпорациям и университетам;
• Серверы, помеченные для получения доступа к определенным сайтам и услугам (или для их хостинга), в том числе игры, тотализаторы, сайты знакомств, интернет-магазины, онлайн-банкинг и оплата, сети сотовых операторов, интернет-провайдеры и браузеры;
• Серверы с предварительно установленным программным обеспечением, которое может облегчить совершение атак, в том числе прямая почтовая рассылка, финансовые программы и программное обеспечение для PoS;
• Доступ ко всем серверам поддерживается с помощью целого ряда хакерских и системных информационных инструментов.
 
Всего лишь за 6$ на каждый сервер члены форума xDedic могут получить доступ ко всем данным сервера, а также использовать его в качестве платформы для дальнейших злонамеренных атак. Потенциально это может включать в себя, в частности, целевые атаки, вредоносные программы, DDoS, фишинг, социальный инжиниринг и атаки рекламных программ.
Законные владельцы серверов – авторитетные организации, включая правительственные сети, корпорации и университеты – зачастую не знают, что их IT-инфраструктура была взломана. Кроме того, как только хакерская кампания будет завершена, злоумышленники могут снова выставить доступ к серверу на продажу, и весь процесс может начаться снова.
 
Рынок XDedic, похоже, был открыт для бизнеса примерно в 2014 году и значительно вырос в популярности с середины 2015 г. В мае 2016 года на нем было выставлено на продажу 70 624 сервера из 173 стран 416 различными продавцами. Десятка стран, наиболее пострадавших от их действий: Бразилия, Китай, Россия, Индия, Испания, Италия, Франция, Австралия, Южная Африка и Малайзия.
Группировка, стоящая за форумом xDedic, похоже, русскоязычна и утверждает, что она только предоставляет торговую платформу и не имеет никаких связей с продавцами или отношения к ним.
Советы организациям:
• Установите надежное решение для компьютерной безопасности в рамках всеобъемлющего и многоуровневого подхода к безопасности IT-инфраструктуры.
• Настаивайте на использовании надежных паролей как части процесса аутентификации сервера.
• Осуществляйте непрерывный процесс управления внесением исправлений.
• Проводите регулярный аудит безопасности IT-инфраструктуры
• Рассмотрите вопрос об инвестировании в сервисы для аналитики угроз, которые будут держать организацию в курсе возникающих угроз и предлагать понимание точки зрения уголовного права чтобы помочь им оценить уровень их риска.
 
Autor: Анастасия Тидо

Похожие статьи

Последние новости

Новости
  • 17.07.26, 18:55
В Кунда может появиться грибной завод стоимостью 50 млн евро
Новости
  • 17.07.26, 17:56
Рейтинг Путина снижается рекордными с начала войны темпами
Новости
  • 17.07.26, 17:33
Инвестиции французских компаний в Эстонию растут. Воотеле Пяй: «Они проявляют к нам большой интерес»
Новости
  • 17.07.26, 16:57
Tartu Mill потеряла четверть прибыли. «В целом результатом можно быть довольным»
Mнения
  • 17.07.26, 16:47
Делов-то: эстонский бизнес сопьется в депрессии? В Киеве шум вокруг кадровых перемен
Биржа
  • 17.07.26, 16:26
Жемчужины Инвестиционного фестиваля: честный разговор об ошибках вдохновляет больше идеальных историй успеха
Новости
  • 17.07.26, 15:00
Lemeks увеличила прибыль. Владелец компании Кюльвик: неизвестно, что будет с сырьем завтра
Инвестор Тоомас
  • 17.07.26, 13:28
Инвестор Тоомас: король индустрии чипов продолжает стремительный рост, но цена его акций уже некомфортно высока

Сейчас в фокусе

Осиновский: план А – должна закончиться война в Украине. План Б? Нет, ждем плана А
Новости
  • 16.07.26, 06:00
Осиновский: план А – должна закончиться война в Украине. План Б? Нет, ждем плана А
«Очевидно, эта ситуация никого не устраивает – ни их, ни нас», – сказал девелопер Карл Урбаник.
Новости
  • 16.07.26, 08:12
Строительство вилл на Бали, привлекавших высокой доходностью, затягивается. «Некоторые инвесторы очень недовольны»
История девелопера недвижимости на Бали
«Мы вкладывали в него всю душу и боролись до последнего», — рассказал о закрывшемся ресторане его основатель и шеф-повар Мати Людимойс.
Новости
  • 15.07.26, 17:22
Конфликт совладельцев довел ресторан до банкротства: «Тщательно выбирайте своих бизнес-партнеров»
«Я еще вчера долго смотрел и чесал затылок, размышляя, входить или нет, но внутреннее чутье подсказало еще немного подождать», – рассказал инвестор Райво Хейн о недавних раздумьях купить акции SpaceX по цене около 130 долларов.
Биржа
  • 16.07.26, 13:33
Райво Хейн ждет падения SpaceX и увеличил инвестиции в производителя чипов
Metaprint – один из крупнейших производителей аэрозольной упаковки в Европе.
Новости
  • 16.07.26, 11:56
Пострадавшая от кризиса в Ормузском проливе Metaprint отложила повышение цен
Хотя я понимаю, что приобретение недвижимости может оказаться для молодого человека непростой задачей, я не считаю, что собственное жилье непременно останется недоступным для того, кто действительно стремится его купить. Многое зависит от силы воли, последовательности и готовности делать выбор.
Эпицентр
  • 15.07.26, 08:31
Дом мечты в 26 лет: как мы за год накопили 28 000 евро на первоначальный взнос
Компания AbeStock, принадлежащая семье Випс, расширила свой портфель брендов. В него уже входят известные марки, в том числе Mondelez, выпускающая шоколад Milka.
Новости
  • 16.07.26, 12:12
Семейная компания Випсов выкупила латвийского продавца бытовой техники
Используемое Таллиннским портом решение для автоматической швартовки судов требует надежного и стабильного интернет-соединения.
  • KM
Content Marketing
  • 11.06.26, 10:33
Таллиннский порт тестирует сеть 5G+: заменит ли мобильная связь часть кабельных соединений

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную