示意图,与新闻事件无关。
资安业者卡巴斯基(Kaspersky)的研究人员近日发现,某个主要的地下犯罪市集上,有超过7万台遭骇的伺服器被兜售其使用权,每台只要6美元(约合新台币194元)起。
卡巴斯基表示,被放在这个名为xDedic地下市集,是由操俄语的犯罪集团经营,其兜售的伺服器拥有人来自一般企业、大学,甚至政府机构,这些伺服器本身可能被用来处理某些消费性网站或网路服务,有些则被用来处理邮件、财务或PoS系统,而实际业主多半不知道这些透过远端桌面协定(RDP)遭利用的伺服器已经落入他人控制。
研究人员表示,xDedic的经营模式反映出网路犯罪市集的营运已经出现全新的模式:从简单到複杂如APT的网路攻击,如今都可透过组织化以及具备支援服务的犯罪集团以非常低的价格提供,任何人都有办法透过这类市集取得网路攻击的「服务」。
卡巴斯基表示,遭骇的伺服器所属的组织多半不知被骇,使得这些伺服器能够反覆被用来出售,作为发动目标攻击、散布恶意程式、DDoS、钓鱼等攻击的基地。
xDedic据称早在2014年便已经开始营运,但主要从2015年中开始快速成长,如今已有来自173个国家的70624台伺服器被兜售,在xDedic市集贩售的骇客帐户达416个。被兜售最多伺服器控制权的10个国家依序为:巴西、中国、俄罗斯、印度、西班牙、义大利、法国、澳洲、南非、马来西亚。
I 相关 / Other
图片来源: 川普脸书 华盛顿邮报(The Washington Post)本周引述美国民主党官员指出,俄国骇客渗透了民主党全国委员会(Democratic National Committee,DNC)的电脑网路,窃取了该党对于共和党总统候选人川普(Dona
示意图,与事件无关。 近来一名代号为Peace的骇客透过暗网(dark web)兜售社交网站的用户资料,使得这些资料开始在网路上流传,甚至殃及无辜,Wired利用地下交易网站TheRealDeal的传讯系统专访了Peace,揭露Peace
俄国社交网站vk.com遭骇,1亿用户资料在黑市以1比特币出售
图片来源: vk.com 代号为Peace的骇客近日于黑市兜售1亿名俄国社交网站vk.com的用户资料,内含用户名字、电子邮件帐号、电话号码、明文密码,以及所在地,售价只要1个比特币,现值约580美元。专门提供外洩资料搜寻服务
美国联邦储备系统过去5年至少遭受50次骇客攻击,惹来众议院关切
图片来源: 美国联邦储备委员会 路透社与CNN Money本周引用了美国中央银行体系—联邦储备系统(Federal Reserve System,美联储)的文件纪录,指出从2011到2015年间,该系统至少遭受50次骇客攻击,因而引来众议院的关
骇客在黑市兜售微软Windows零时差安全漏洞,叫价9万美元
资安业者近日揭露,有名骇客上个月在俄国的网路犯罪论坛兜售一个号称可适用于所有Windows版本的零时差安全漏洞,叫价9万美元。根据Trustwave旗下安全服务暨研究部门SpiderLabs所张贴的交易内容,此一零时差安全漏洞属