卡巴斯基實驗室發現龐大地下黑市伺服器交易平台xDedic
多家ISP、大企業伺服器權限極低價發售
卡巴斯基實驗室——全球領先的資訊安全解決方案應商,6月15日宣佈率先發現販賣伺服器權限的地下黑市xDedic,最低售價僅為6美元!根據目前的數據顯示,xDedic在2014年開始營運,於2015年中快速增長,截至2016年5月的最新數字,該地下黑市總共有70,624台伺服器的權限正在出售,遍佈174個國家,由415個不同的銷售商提供。單是香港有529台受感染的伺服器權限正在出售,在大中華地區,有超過100台較大規模的伺服器權限正在出售,當中包括ISP伺服器、知名大企業、政府、發電廠及醫院等機構。
攻陷遠端桌面協定
銷售商利用暴力破解的方法攻擊伺服器,目前販賣中的7萬多個伺服器權限,遠端桌面協議(RDP)都被攻陷,當中不乏伺服器租用或常用的網站和服務,部份更安裝相應軟件用於處理廣告郵件、金融會計和銷售終端(PoS)等服務。銷售商取得相關資料後,便提交到xDedic平台販賣,而xDedic聲稱與暴力破解等活動無關,單純提供一個交易平台販賣資料,而且根據現有證據都顯示,地下黑市是由使用俄語的網絡罪犯所營運。
簡單又便宜方便發動網絡攻擊
xDedic是最型式的網絡地下黑市,組織嚴密,為所有人提供多樣化的服務,只要提供登記電郵,並在限時之內登入就可以使用服務,逾時者也可以支付10美元開啟服務使用權。由於使用門檻極低,從入門級的網絡罪犯,以致APT(進階持續性威脅)組織,都可以快捷、廉價地獲得指定機構的伺服器權限,黑客可以憑資料發動DDoS、網絡釣魚、廣告軟件等不同類型的攻擊,令網絡犯罪行為更加隱蔽,潛伏時間更長。而且xDedic還附有用家討論區,作疑難排解等售後服務之用。
合作調查仍在繼續
事情由一家歐洲ISP通知卡巴斯基實驗室xDedic地下黑市的存在而開始,雙方合作針對性地展開調查,從而揭開這個龐大的地下黑客交易平台。卡巴斯基實驗室建議所有機構和企業:
- 安裝功能強大的專業保安方案,為企業的IT設施提供多重保護。
- 使用高強度密碼進行伺服器身份驗證
- 實施持續的補殅管理策略
- 定期對IT設施進行安全審查
- 聘用威脅情報服務,以保持接收最新的威脅資訊以及網絡罪犯最新動態,協助企業評估自身的風險水平。
瞭解更多關於xDedic的資料,請瀏覽 Securelist.com。