找回密碼註冊
作者: huang1983
查看: 56482
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

Kaspersky研究團隊率先發現 xDedic黑市兜售7萬台伺服器權限 資安危機飆升

[複製鏈接]| 回復
跳轉到指定樓層
1#
huang1983 發表於 2016-6-16 17:48:03 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
Kaspersky 卡巴斯基的研究團隊GReAT(Global Research & Analysis Team)日前發表近二年的研究發現,其揭露了一個地下黑市網絡「xDedic」,其主要是販售多達70,624台、遍及全球的RDP伺服器(遠端桌面協定)的控制憑證及權限。



據資料顯示,xDedic在2014年開始營業,並且持續快速增長中;截至上月為止,xDedic共販售來自全球174個國家的70,624台伺服器,分別由416名不同的經銷商提供,成長幅度驚人。在GReAT所提供的資料中顯示,在大中華地區(中國大陸、臺灣和香港),包括政府、營運商、電商、醫院、房地產公司和學校等超過100家知名大型企業和ISP的伺服器受到感染,而在全球,甚至包括了諸多跨國公司受到感染,例如Google、Airbnb、AT&T、Amazon、Microsoft、Western Union、Apple、…等等,產業橫跨電子金融、線上博弈、ISP業者、…等等,影響層面十分廣泛。










其中,大量伺服器被用於託管或瀏覽常用的消費者網站和服務,有的還安裝了相應軟體用於處理廣告郵件、金融會計和銷售終端(PoS)等服務。網路罪犯不但可以利用這些伺服器發動針對其所有者基礎設施的攻擊,還能作為跳板,發動範圍更大的攻擊。而絕大多數伺服器的所有者,包括:政府機構、企業和學校等,對此還一無所知。

xDedic是一間俄語背景的網路犯罪組織,透過植入後門程式、系統漏洞、…等等方式取得RDP伺服器的admin控制權限,進而控制伺服器或是取得機密資料。



網路罪犯最低僅需支付6美元 (約合新台幣200元)就可在xDedic上購買一台伺服器的控制憑證及權限,可任意查看該伺服器的所有資料,或用其作為實施進一步攻擊的平台,包括發動針對性攻擊、惡意軟體攻擊、DDoS攻擊、釣魚攻擊、社交工程攻擊以及廣體攻擊等。





在6/16的線上會議中,Kaspersky 卡巴斯基的研究團隊GReAT 本來要透過xDedic黑市網站來實際示範購買權限的流程,不過因為xDedic已在新聞曝光便已經暫停提供服務,因此編者無法一探究竟。

而在會議中,Kaspersky 卡巴斯基的研究團隊人員也提供了幾個避免被駭之方法讓伺服器使用者參考,像是使用更高強度的密碼、持續更新管理系統Patch、使用可信任的資安管理方案、…等等,相信將可相當程度地避免受到影響。


更多詳細介紹:https://securelist.com/blog/rese ... d-servers-for-sale/
更多圖片 小圖 大圖
組圖打開中,請稍候......
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-26 02:39 , Processed in 0.109050 second(s), 65 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表