Hacker verkauft Zugriff auf 170.000 kompromittierten Servern, viele davon in den USA

Der Markt für gehackten Servern könnte viel größer sein als bisher angenommen, mit neuen Hinweise darauf, dass Hacker Zugriff auf mehr als 170.000 kompromittierten Servern seit 2014 ein Drittel von ihnen befindet sich in den USA

Die neue Offenbarung verkauft kommt von Antiviren-Firma Kaspersky Lab, dessen Forscher letzte Woche berichtet, dass ein Schwarzmarkt Website xDedic Remote-Zugriff auf mehr als 70.000 kompromittierten Servern für so wenig wie US $ 6 verkaufte genannt.

nach dem Bericht, ein Benutzer mit die Moniker Angrybirds mehrere Pastebin Listen von IP-Adressen zusammen mit Daten, die angeblich vertreten gehackt Server weiterverkauft xDedic seit Oktober 2014.

Jetzt ansehen

  • Fixing Windows-10 Datenschutzprobleme (3,17) geteilt li>
  • der beste Weg, auf Malware zu überprüfen li>

die kombinierten Listen um 176.000 eindeutige IP-Adressen enthalten, 100.000 mehr als die Kaspersky-Lab-Forscher sammelten sich vom Schwarzmarkt-Website. Validieren war die Listen nicht einfach, zumal xDedic zeigt nur die ersten beiden Bytes der IP-Adresse eines Servers – zum Beispiel 111.111 * *

Allerdings sind die Forscher genug Korrelationen zu deuten darauf hin, dass die neue gefunden… Datenbank von gehackten Servern ist real und wurde von xDedic etwa im Februar von jemandem kopiert, der Zugriff über alle IP-Adressen.

die Diskrepanz zwischen den 70.000 IP-Adressen gesammelt vor kurzem von den Forschern und der gesendeten 176.000 durch das zu sehen, hatte anonymer Benutzer könnte durch die Tatsache erklärt werden, dass xDedic nur öffentlich-Server angezeigt, die noch nicht verkauft worden war, als die Forscher die Website eingesehen.

Eine geographische Analyse der neuen Liste ändert sich das Bild der am stärksten betroffenen Ländern . Während Brasilien und China die ersten und zweiten Plätze besetzt, jeweils für gehackten Server-IP-Adressen während Kaspersky ersten Analyse, wenn die neue Liste berücksichtigt wird, werden diese Positionen von den USA besetzt, mit mehr als 60.000 gehackten Servern und Großbritannien mit Jetzt sind fast 9000.

Uhr

  • Wie Eingabe von Windows 10 im abgesicherten Modus (01.35) li>
  • Winging es mit den Chroma-und Libellen-Drohnen li>

Servers aus den USA und Westeuropa werden von Angreifern als wertvoller angesehen und schneller wahrscheinlich verkauft hätte. In der Tat, aufgeführt die Top 10 der teuersten Server noch auf xDedic waren aus den USA und reichte im Preis von $ 1.500 bis $ 6.000.

Es ist schwer zu sagen, warum der Zugriff auf diese Server so teuer ist, aber die Forscher beobachtet ein hohes Interesse an Servern mit Buchhaltung, Steuer-Reporting und Point-of-Sale (PoS) Software verbunden sind, weil sie viele Möglichkeiten für Cyber-Kriminelle.

Die neue Liste, die Adressen vollständige IP-Displays bieten, macht es einfacher für Unternehmen und Netzbetreibern zu überprüfen, ob alle ihre aktuellen oder vergangenen Maschinen an einem bestimmten Punkt auf xDedic gelistet wurden. Leider, da es nun öffentlich ist, auch die Liste macht es einfacher für andere Hacker die gleichen gefährdeten Server zu versuchen und zu gefährden.

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.