الأخبار التكنولوجية والاستعراضات والنصائح!

الوصول إلى أكثر من 43000 خادم تم اختراقه يتم بيعه عبر الإنترنت

وبحسب ما ورد يبيع متجر على شبكة الإنترنت تحت الأرض وصول مستتر إلى أكثر من 43000 موقع وخادم مخترقين ، حسبما أفاد خبراء.

من المعروف أن منصة MagBo سيئة السمعة قد قدمت ما يقرب من 150.000 موقع ويب مختلف تم اختراقه ، مع أكثر من 200 معاملة يومية وأكثر من 200 إلى 400 إضافة جديدة على النظام الأساسي كل يوم. وفقًا للبيانات الصادرة من KELA ، "يوجد حاليًا 190 جهة فاعلة مختلفة للتهديد لديها قوائم نشطة في السوق."

تشمل المواقع المختارة المدرجة على الموقع المكاتب والوزارات الحكومية ، والتي يتم بيعها مقابل 10000 دولار للقطعة الواحدة ، في حين أن مواقع الأعمال الصغيرة متاحة مقابل بضعة سنتات. وفقًا لتقدير ، ربما حققت MagBo بالفعل أكثر من 750،000 دولارًا من العائدات من بيع الخوادم المخترقة منذ 2018.

سوق تحت الأرض

الفاعلون الذين يشترون أوراق اعتماد من هذه المنصة يستخدمونها بشكل أساسي لتشغيل حملات SEO ذات القبعة السوداء ، على الرغم من استخدام القليل لاستهداف متاجر التجارة الإلكترونية ومتاجر تنظيف الويب والإنترانت باستخدام برامج الفدية. يتم الوصول إلى العديد من الخوادم التي يتم بيعها على MegBo في المقام الأول عبر شبكات الويب وقليل منها يوفر الوصول عن بعد عبر بيانات اعتماد FTP و CMS المخترقة.

يتم بيع الخوادم التي يمكن الوصول إليها عبر لوحات الاستضافة المخترقة SSH والوصول إلى SQL أيضًا في عدد صغير.

وفقًا للتقرير ، فإن معظم مواقع الويب المدرجة على MegBo تشغل إصدارًا مؤرخًا من WordPress أو تستخدم مكونات إضافية لم يتم تحديثها مما يجعلها فريسة سهلة للمتسللين.

MagBo ، التي بدأت في عام 2018 ، هي واحدة من العديد من الأسواق السرية التي تعمل في وضح النهار ، ومع ذلك ، فإن التسجيل على المنصة يعتمد على إحالة من عضو حالي. يُسمح لهم بإجراء معاملة بمجرد تسجيل المستخدم.

تمامًا مثل MegBo ، كان xDedic موقعًا آخر سيئ السمعة لبيع الوصول إلى نقاط نهاية RDP المخترقة وسرعان ما كان لديه مخزون من أكثر من 85000 بيانات اعتماد قبل إغلاقها من قبل السلطات في عام 2019.

عبر: ZDNet