Los
expertos en seguridad de Flashpoint descubrieron la disponibilidad del
acceso a más de 3.000 sitios comprometidos vendidos en el mercado negro
ruso MagBo
Un nuevo informe publicado por investigadores en Flashpoint reveló la disponibilidad en un foro de piratería subterránea para usuarios de habla rusa de acceso a más de 3.000 sitios web vulnerados.
"Se ha descubierto el acceso a aproximadamente 3.000 sitios web vulnerados para su venta en un mercado clandestino de habla rusa llamado MagBo. El acceso a algunos de los sitios se está vendiendo por tan solo 50 centavos (USD) ", dice el informe publicado por Flashpoint.
Los primeros anuncios del mercado negro de MagBo se publicaron en marzo en un foro de piratería y malware de primer nivel en idioma ruso. De acuerdo con la publicidad, los vendedores están ofreciendo acceso a sitios web que fueron vulnerados mediante acceso shell PHP, acceso de control de alojamiento, acceso de control de dominio, acceso de protocolo de transferencia de archivos, acceso a Secure Socket Shell (SSH), acceso al panel de administración y base de datos o el acceso al lenguaje estructurado de consulta (SQL).
La mayoría de los sitios web comprometidos son sitios de comercio electrónico, pero los estafadores también ofrecieron acceso a sitios web de organizaciones de servicios de salud, legales, educación y seguros, y pertenecientes a agencias gubernamentales.
Según los expertos, la mayoría de los servidores comprometidos provienen de servicios de hospedaje de EE. UU., Rusia o Alemania. La compañía informó sus hallazgos a las autoridades que están notificando a las víctimas.
Un nuevo informe publicado por investigadores en Flashpoint reveló la disponibilidad en un foro de piratería subterránea para usuarios de habla rusa de acceso a más de 3.000 sitios web vulnerados.
"Se ha descubierto el acceso a aproximadamente 3.000 sitios web vulnerados para su venta en un mercado clandestino de habla rusa llamado MagBo. El acceso a algunos de los sitios se está vendiendo por tan solo 50 centavos (USD) ", dice el informe publicado por Flashpoint.
Los primeros anuncios del mercado negro de MagBo se publicaron en marzo en un foro de piratería y malware de primer nivel en idioma ruso. De acuerdo con la publicidad, los vendedores están ofreciendo acceso a sitios web que fueron vulnerados mediante acceso shell PHP, acceso de control de alojamiento, acceso de control de dominio, acceso de protocolo de transferencia de archivos, acceso a Secure Socket Shell (SSH), acceso al panel de administración y base de datos o el acceso al lenguaje estructurado de consulta (SQL).
La mayoría de los sitios web comprometidos son sitios de comercio electrónico, pero los estafadores también ofrecieron acceso a sitios web de organizaciones de servicios de salud, legales, educación y seguros, y pertenecientes a agencias gubernamentales.
Según los expertos, la mayoría de los servidores comprometidos provienen de servicios de hospedaje de EE. UU., Rusia o Alemania. La compañía informó sus hallazgos a las autoridades que están notificando a las víctimas.
Los
expertos encontraron una docena de proveedores en el mercado negro de
MagBo y cientos de compradores participan en las subastas con el fin de
obtener acceso a sitios, bases de datos y paneles de administrador que
han sido violados.
Los accesos a sitios web comprometidos son bienes preciosos en la clandestinidad cibernética, los delincuentes pueden usarlos para llevar a cabo una amplia gama de actividades ilícitas.
Los accesos a sitios web comprometidos son bienes preciosos en la clandestinidad cibernética, los delincuentes pueden usarlos para llevar a cabo una amplia gama de actividades ilícitas.
"El acceso ilícito a sitios y bases de datos comprometidos o de fondo es utilizado por delincuentes para una serie de actividades, que van desde campañas de spam hasta fraude o minería de criptomonedas", continúa el informe.
"Estos compromisos también se han utilizado para obtener acceso a redes corporativas. Esto podría permitir que los actores accedan a documentos o recursos internos propios, así como a los puntos de entrada a través de los cuales pueden descartar varias cargas útiles maliciosas. Los tipos de vulnerabilidades presentes y las formas en que pueden explotarse dependen de la capacidad específica, la motivación, la orientación y los objetivos del actor de la amenaza ".
Los vendedores también ofrecen diferentes niveles de privilegio, en algunos casos brindan "permisos de acceso total" a los sitios comprometidos, otros niveles son "capacidades para editar contenido" y "agregar su contenido".Los precios de los sitios web comprometidos oscilan entre $ 0,50 USD y $ 1,000 USD por acceso, dependiendo de la clasificación de un sitio web que enumere varios parámetros de host.
Los
objetivos de alto valor tendrían precios más altos, por ejemplo, para
inyectar olfateadores de tarjetas de pago, los sitios de menor rango
generalmente se utilizan para la minería de criptomonedas o la campaña
de correo no deseado.
Los vendedores también ofrecen fotocopias robadas de documentos nacionales para fraude de identidad, acceso a billetera de pago violada, cuentas de redes sociales comprometidas y servicios de mezclador o tumbler Bitcoin.
Los vendedores también ofrecen fotocopias robadas de documentos nacionales para fraude de identidad, acceso a billetera de pago violada, cuentas de redes sociales comprometidas y servicios de mezclador o tumbler Bitcoin.
Fuente: https://securityaffairs.co/
0 Comentarios