Így működik a kiberbűnözők online piactere
A Kaspersky Lab kutatói egy olyan alvilági piacteret vettek górcső alá, amelyen az elmúlt években több mint százezer feltört szerver értékesítése zajlott.
Az internetes feketepiacról egyre gyakrabban érkeznek hírek. A biztonsági kutatók ugyanis igyekeznek az internet sötétebbik oldalát is felderíteni, illetve képbe kerülni azzal kapcsolatban, hogy a kiberbűnözés milyen módon próbál pénzhez jutni. Erre azért is szükség van, mert a védelmi intézkedéseket, illetve azok priorizálását e megfigyelések alapján is lehet módosítani. A legtöbb ilyen beszámoló általában a feketepiacon nagymennységben jelen lévő lopott adatokkal, illetve azok összetételével foglalkozik. A Kaspersky Lab a legutóbbi vizsgálata során azonban egy olyan piacteret elemzett, amely elsősorban nem személyes vagy pénzügyi adatok értékesítésére fókuszált, hanem komplett szerverekhez való hozzáférésekkel nyerészkedett.
Érdekes felfedezések
Az xDedic nevű webhely tulajdonképpen egy olyan online piactér, amelyen rengeteg lopott információ talált gazdára. A vásárlók elsősorban szerverekhez történő hozzáféréseket lehetővé tevő adatokhoz juthattak hozzá. A vizsgálatok szerint a kereslet és a kínálat e webhelyen igencsak egymásra talált. 2014 októbere és 2016 februárja között ugyanis legalább 176 ezer kiszolgáló "virtuális" értékesítése történt meg. Idén márciusban 55 ezer szerverhez, míg májusban több mint 70 ezer kiszolgálóhoz tartozó hozzáférési adat volt megvásárolható.
Forrás: Kaspersky Lab
Az xDedic "sikeréhez" az alacsonyan tartott árak is hozzájárultak. A biztonsági cég szerint már 6 dollárért is hozzá lehetett jutni olyan hitelesítő adatokhoz, amikkel aztán egy EU-s ország kormányzati hálózatához lehetett hozzáférést szerezni. A vásárló megkapta az adott szerverhez a bejelentkezési adatokat, és onnantól kezdve kénye kedve szerint barangolhatott. Ráadásul emellé sok esetben támogatás is járt. Sőt azok a kártékony programok is rendelkezésre álltak, amik révén a kompromittált szerverekhez RDP kapcsolatokat lehetett létrehozni, illetve a gépekről adatokat lehetett kiszivárogtatni.
Prémium előfizetéssel!
-
A Zyxel két biztonsági hibáról számolt be.
-
A TP-Link egyes Archer routereihez biztonsági frissítést adott ki.
-
Az Rsync kapcsán hat biztonsági hibára derült fény.
-
A Samsung tíz biztonsági hibáról számolt be az Exynos kapcsán.
-
A Google 124 biztonsági rést foltozott be az Androidon.
-
Az IBM Security SOAR három biztonsági hiba miatt kapott frissítést.
-
A Google Chrome frissítésével 151 sebezhetőséget lehet megszüntetni.
-
Fél tucat biztonsági hibát javított a Check Point a Gaia kapcsán.
-
A GitHub fejlesztői a CLI kapcsán egy biztonsági résre világítottak rá.
-
A Mautic kapcsán egy biztonsági hibára derült fény.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat