卡巴斯基率先发现xDedic黑市贩卖7万台服务器

卡巴斯基实验室6月15日宣布率先发现xDedic地下黑市——贩卖全球超过7万台被感染服务器权限,最低售价仅为6美元!根据目前掌握的数据显示,xDedic2014年开始营业,并在2015年中快速增长。到2016年5月,该黑市共有来自174个国家的70,624台服务器在售,由416名不同的销售商提供。其中,受影响最严重的十个国家分别为:巴西、中国、俄罗斯、印度、西班牙、意大利、法国、澳大利亚、南非和马来西亚。在大中华地区(中国大陆、台湾和香港),已有超过100家知名大型企业和ISP的服务器受到感染并在xDedic地下黑市出售,包括政府、运营商、电商、医院、房地产公司和学校等机构。

 

 

xDedic是一种典型的最新型网络罪犯黑市。这种黑市组织严密,为所有人提供多样化服务,从入门级别的网络罪犯到APT(高级可持续性威胁)组织都可获取到快捷、廉价及易于使用的合法机构基础设施的访问权限,令网络犯罪行为更隐蔽,潜伏很长时间。卡巴斯基实验室安全专家近期调查了这个专供网络罪犯购买和贩卖被感染服务器访问权限的全球性论坛。该地下论坛似乎是由一个俄语网络犯罪组织经营,并声称只提供交易平台,同服务器销售者没有关联或合作关系。

目前共有70,624台被破解的远程桌面协议(RDP)服务器在售。其中,大量服务器被用于托管或访问常用的消费者网站和服务,有的还安装了相应软件用于处理广告邮件、金融会计和销售终端(PoS)等服务。网络罪犯不但可以利用这些服务器发动针对其所有者基础设施的攻击,还能作为跳板,发动范围更大的攻击。而绝大多数服务器的所有者,包括:政府机构、企业和大学等,对此还一无所知。

欧洲一家互联网服务提供商(ISP)告知了卡巴斯基实验室xDedic黑市的存在,双方合作针对这一地下论坛的运营方式展开了调查。结果显示,这个论坛的运营方式十分简单且周密:首先,黑客通过暴力破解方式入侵服务器,并将相关登陆凭证提交到xDedic。接下来,检查被入侵服务器的RDP配置、内存、软件和浏览历史等信息——客户在下单前均可查询上述信息。最后,将这些服务器添加到在线销售列表中,其中包括:

·政府、企业和大学的服务器

·能够访问或托管特定网站和服务的服务器,包括在线游戏、在线购物、在线银行和在线支付、约会服务、电话网络、赌博、ISP以及浏览器服务

·预装了相关软件,可用于攻击的服务器,包括广告邮件、金融和销售终端软件等

·均提供大量黑客工具和系统信息工具支持

这些被感染服务器的合法所有者都是权威机构,而且往往没有意识到自己的IT基础设施已被入侵。在入侵行动成功后,攻击者就可悄无声息的销售服务器的访问权限,启动整个业务流程的运转。网络罪犯最低仅需支付6美元就可在xDedic上购买一台服务器,访问该服务器的所有数据,或用其作为实施进一步攻击的平台,包括发动针对性攻击、恶意软件攻击、DDoS攻击、钓鱼攻击、社交工程攻击以及广告软件攻击等。

卡巴斯基实验室全球研究和分析团队总监Costin Raiu认为: “商业生态系统和交易平台的出现,进一步证实了网络犯罪服务的飞速扩张。这类服务让所有人——从初级恶意攻击者到政府资助的APT组织,都能通过廉价、快捷和有效的方式,轻松实施潜在危害巨大的攻击。受害者不仅是遭遇攻击的消费者和机构,还包括毫不知情的服务器所有者——就在自己的眼皮底下,他们的服务器已经被多次劫持用于实施不同的攻击”。

卡巴斯基实验室建议所有机构和企业:

·安装一款功能强大的专业安全解决方案,作为企业IT基础设施多层级保护的重要一环

·使用高强度密码进行服务器身份验证

·实施持续的补丁管理策略

·定期对IT基础设施进行安全审查

·慎重考虑投资和购买专家威胁情报服务,以便实时了解全球最新的威胁信息以及网络犯罪最新动态,帮助企业或组织评估自身的风险水平

·如需了解企业服务器是否已被感染,可与卡巴斯基安全专家联系进行安全审查和评估。 

本文转自d1net(转载)

时间: 2024-10-24 07:50:10

卡巴斯基率先发现xDedic黑市贩卖7万台服务器的相关文章

研究人员发现了一个影响约60万台服务器的零日漏洞

华南理工大学信息安全实验室的两位研究人员已经发现了 Windows Server 操作系统中的某个零日漏洞.这枚零日漏洞至少影响了超过60万台服务器且大多数位于中国和美国,而且自 2016年7月这枚漏洞就被利用.出现问题的原因在于WebDAV服务中缓冲区溢出,攻击者可以直接利用这个漏洞执行远程代码从而发起攻击. 受影响的主要是服务器系统Windows Server 2003 R2版,非常遗憾的是这个系统早在2015年就已停止支持.这意味着虽然安全研究人员发现了这枚漏洞,但该系统的开发商即微软公司

下载 | 勒索软件又攻击MongoDB数据库 2.6万台服务器4.5万个数据库被加密

上周对 MongoDB 数据库的勒索攻击重燃战火, 三个新的团伙劫持了2.6万台服务器, 其中一个团伙劫持了2.2万台. MongoDB启示录攻击活动从去年年底就开始了 攻击是由安全研究人员 Dylan Katz 和 Victor Gevers 发现的,据说是 MongoDB Apocalypse(MongoDB 启示录)的延续,这个攻击始于2016年12月下旬, 并延续到2017年的前几个月.在这些攻击中, 多个黑客扫描了互联网上的 MongoDB 数据库开放的外部连接, 加密他们的内容, 并

贵安新区2020年建成200万台服务器的绿色数据中心

摘要:贵安新区表示力争到到2020年建成200万台服务器的绿色数据中心,实现第一张具有自主知识产权的先进服务器芯片制造,智能手机产能达到1.5亿部,产值达到3000亿元以上. 记者从第二次国家级新区工作经验交流会上获悉贵安新区表示力争到到2020年建成200万台服务器的绿色数据中心,实现第一张具有自主知识产权的先进服务器芯片制造,智能手机产能达到1.5亿部,产值达到3000亿元以上. 2015年,完成地区生产总值170.6亿元,同比增长20.2%;固定资产投资累计完成1444亿元,与成立前相比增

腾讯云计算中心10万台服务器落户上海

日前,中国最大的http://www.aliyun.com/zixun/aggregation/3518.html">互联网公司腾讯与上海青浦工业园区签署投资合作框架协议,将建立腾讯"云计算中心"和电子商务基地.拟建的腾讯云计算中心将成为亚太地区最先进的云计算和云存储基础设施服务平台之一,可为全国的互联网用户以及第三方企业提供云平台综合服务. 据悉,该数据中心占地100亩,共有4栋独立建筑,共计超过4000个机架,带宽超过100G,将容纳约10万台服务器,主要面向华东地

京蒙共建500万台服务器云计算数据中心

3月13日,北京市与内蒙古自治区在北京饭店举行"京锡共建战略性http://www.aliyun.com/zixun/aggregation/32719.html">新兴产业体系合作协议"签字仪式,北京市市长郭金龙.北京市常务副市长吉林,内蒙古自治区党委书记胡春华.自治区政府主席巴特尔等领导出席了签字仪式.签字仪式由北京市副市长苟仲文主持,北京市经信和信息化委员会副主任靳伟.内蒙古锡林郭勒盟盟长刘俊臣代表双方签署了合作协议.田溯宁董事长代表宽带资本.云基地出席了签字仪式

仍有超过30万台服务器没有修复 Heartbleed 漏洞

非常不幸,这个威胁巨大的安全漏洞似乎被遗忘得太快了.来自 Errata Security blog 最新的一份报告显示仍有超过 30 万台的服务器在使用受影响的 OpenSSL 版本,这使得服务器完全暴露在 Heartbleed 漏洞的攻击下. 通过扫描 HTTPS 的 443 端口,Errata 可通过建立的连接了解到服务器中运行的 OpenSSL 版本,并确定服务器是否存在此风险.当初该漏洞刚爆出时,他们扫描了超过 60 万台服务器是受影响的.尽管一个月内这个数字降低到 30 万,但仍让人非

重庆云计算基地今年实现 5万台服务器运行

本报讯 (记者 郭晓静)宽阔的道路两旁,平整好的土地一眼望不到边--短短几个月,位于水土工业园的云计算基地初具规模,从丘陵地带变成了阡陌交通.绿树成行的"平原".一个多月前,重庆"千万千瓦"发电工程专为云计算基地配套的华能两江燃机项目在这里开工,就在今年,5万台服务器将在云计算基地实现运行. 据悉,我市占地10平方公里的云计算基地为国际离岸云计算特别试验区,将开展离岸和在案数据存储和处理业务,并带动相关信息服务外包产业发展.该项目计划总投资70亿元,全部投产后达到5

重庆云计算300万台服务器目标惹争议

重庆市目前正计划用2至3年时间,吸引欧美国家外包给亚洲地区的1000万台服务器中的200万~300万台安放到重庆.但此计划受到国内一些专家的质疑. "300万台"年耗电约占该市两成 解放军理工大学教授.云计算委员会主任刘鹏在8月25日的一个公开论坛中表示:"据说1000万台机器,要划出10平方公里的面积来建云计算中心,1000万台是什么意思呢? Google+微软+雅虎+亚马逊全部加起来也没有1000万台机器." 那么,如果200万~300万台服务器安放到重庆会耗多

消息称Google目前约有90万台服务器

据Google绿色能源团队项目经理大卫• 雅格波维茨(http://www.aliyun.com/zixun/aggregation/16482.html">David Jacobowitz)向斯坦福大学乔纳森•库米(Jonathan Koomey)提供的数据显示,Google目前拥有约90万台服务器.雅各波维茨表示,2010年全球数据中心耗电量为1988亿度,Google数据中心所使用的电量不到其中的1%.根据电量消耗数据推算,这意味着截止2010年底,Google拥有约90万台服务器.