✔Специалисты обнаружили площадку, где торгуют доступом к 3000 взломанных сайтов - «Новости»

20 сентября 2018 1 833 Новости 0

.

);

Специалисты компании Flashpoint рассказали журналистам издания ZDNet об обнаружении русскоязычной торговой площадки MagBO, на которой торгуют доступом к тысячам взломанных сайтов.

Реклама MagBO

По данным исследователей, MagBO появился сравнительно недавно (в первой половине 2018 года) и должен составить конкуренцию таким площадкам, как HackForum, Exploit.in, xDedic, Nulled и Mal4All. Однако от конкурентов MagBO отличает один немаловажный нюанс, — на новом форуме продают web shell’ы для уже скомпрометированных сайтов. То есть на продажу выставлен доступ к ресурсам, на которых уже размещены какие-то бэкдоры, которые позволяют покупателям без труда проникнуть в систему.

Эксперты Flashpoint сообщают, что в продаже можно найти самые разные предложения, с разным уровнем доступа:

PHP шелл-доступ;

доступ к управлению хостингом;

доступ к управлению доменом;

FTP доступ;

SSH доступ;

доступ к панели администратора;

доступ к БД или SQL.

В настоящее время на продажу выставлены порядка 3000 скомпрометированных ресурсов, и стоимость доступа варьируется от 0,5 до 1000 долларов США. Причем цены устанавливаются динамически и зависят от таких значений, как посещаемость или параметры хостинга. Чем выше посещаемость взломанного ресурса и чем глубже доступ к его хостинг-инфраструктуре, чем выше будет цена.

Хотя пока исследователям Flashpoint не удалось найти неопровержимых доказательств, связывающих атаки MageCart с MagBO, но они не исключают такой возможности. Напомню, что от атак MageCart в последнее время пострадали компании Ticketmaster, British Airways, Feedify и другие. Так как все эти атаки были многослойными, по мнению аналитиков, изначальной компрометацией пострадавших сайтов могли заниматься совсем другие злоумышленники, у которых операторы MageCart затем покупали доступ. Эксперты не исключают, что это могло осуществляться напрямую через MagBo.

Источник новости - google.com

. ); Специалисты компании Flashpoint рассказали журналистам издания ZDNet об обнаружении русскоязычной торговой площадки MagBO, на которой торгуют доступом к тысячам взломанных сайтов. Реклама MagBO По данным исследователей, MagBO появился сравнительно недавно (в первой половине 2018 года) и должен составить конкуренцию таким площадкам, как HackForum, Exploit.in, xDedic, Nulled и Mal4All. Однако от конкурентов MagBO отличает один немаловажный нюанс, — на новом форуме продают web shell’ы для уже скомпрометированных сайтов. То есть на продажу выставлен доступ к ресурсам, на которых уже размещены какие-то бэкдоры, которые позволяют покупателям без труда проникнуть в систему. Эксперты Flashpoint сообщают, что в продаже можно найти самые разные предложения, с разным уровнем доступа: PHP шелл-доступ; доступ к управлению хостингом; доступ к управлению доменом; FTP доступ; SSH доступ; доступ к панели администратора; доступ к БД или SQL. В настоящее время на продажу выставлены порядка 3000 скомпрометированных ресурсов, и стоимость доступа варьируется от 0,5 до 1000 долларов США. Причем цены устанавливаются динамически и зависят от таких значений, как посещаемость или параметры хостинга. Чем выше посещаемость взломанного ресурса и чем глубже доступ к его хостинг-инфраструктуре, чем выше будет цена. Хотя пока исследователям Flashpoint не удалось найти неопровержимых доказательств, связывающих атаки MageCart с MagBO, но они не исключают такой возможности. Напомню, что от атак MageCart в последнее время пострадали компании Ticketmaster, British Airways, Feedify и другие. Так как все эти атаки были многослойными, по мнению аналитиков, изначальной компрометацией пострадавших сайтов могли заниматься совсем другие злоумышленники, у которых операторы MageCart затем покупали доступ. Эксперты не исключают, что это могло осуществляться напрямую через MagBo. Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.