Acceso a más de 3.000 sitios comprometidos en el mercado negro ruso MagBo
Los expertos en seguridad de Flashpoint descubrieron la disponibilidad del acceso a más de 3.000 sitios comprometidos vendidos en el mercado negro ruso MagBo
Un nuevo informe publicado por investigadores en Flashpoint reveló la disponibilidad en un foro de piratería subterránea para usuarios de habla rusa de acceso a más de 3.000 sitios web vulnerados.
"Se ha descubierto el acceso a aproximadamente 3.000 sitios web vulnerados para su venta en un mercado clandestino de habla rusa llamado MagBo. El acceso a algunos de los sitios se está vendiendo por tan solo 50 centavos (USD) ", dice el informe publicado por Flashpoint.
Los primeros anuncios del mercado negro de MagBo se publicaron en marzo en un foro de piratería y malware de primer nivel en idioma ruso. De acuerdo con la publicidad, los vendedores están ofreciendo acceso a sitios web que fueron vulnerados mediante acceso shell PHP, acceso de control de alojamiento, acceso de control de dominio, acceso de protocolo de transferencia de archivos, acceso a Secure Socket Shell (SSH), acceso al panel de administración y base de datos o el acceso al lenguaje estructurado de consulta (SQL).
La mayoría de los sitios web comprometidos son sitios de comercio electrónico, pero los estafadores también ofrecieron acceso a sitios web de organizaciones de servicios de salud, legales, educación y seguros, y pertenecientes a agencias gubernamentales.
Según los expertos, la mayoría de los servidores comprometidos provienen de servicios de hospedaje de EE. UU., Rusia o Alemania. La compañía informó sus hallazgos a las autoridades que están notificando a las víctimas.
Un nuevo informe publicado por investigadores en Flashpoint reveló la disponibilidad en un foro de piratería subterránea para usuarios de habla rusa de acceso a más de 3.000 sitios web vulnerados.
"Se ha descubierto el acceso a aproximadamente 3.000 sitios web vulnerados para su venta en un mercado clandestino de habla rusa llamado MagBo. El acceso a algunos de los sitios se está vendiendo por tan solo 50 centavos (USD) ", dice el informe publicado por Flashpoint.
Los primeros anuncios del mercado negro de MagBo se publicaron en marzo en un foro de piratería y malware de primer nivel en idioma ruso. De acuerdo con la publicidad, los vendedores están ofreciendo acceso a sitios web que fueron vulnerados mediante acceso shell PHP, acceso de control de alojamiento, acceso de control de dominio, acceso de protocolo de transferencia de archivos, acceso a Secure Socket Shell (SSH), acceso al panel de administración y base de datos o el acceso al lenguaje estructurado de consulta (SQL).
La mayoría de los sitios web comprometidos son sitios de comercio electrónico, pero los estafadores también ofrecieron acceso a sitios web de organizaciones de servicios de salud, legales, educación y seguros, y pertenecientes a agencias gubernamentales.
Según los expertos, la mayoría de los servidores comprometidos provienen de servicios de hospedaje de EE. UU., Rusia o Alemania. La compañía informó sus hallazgos a las autoridades que están notificando a las víctimas.
Los expertos encontraron una docena de proveedores en el mercado negro de MagBo y cientos de compradores participan en las subastas con el fin de obtener acceso a sitios, bases de datos y paneles de administrador que han sido violados.
Los accesos a sitios web comprometidos son bienes preciosos en la clandestinidad cibernética, los delincuentes pueden usarlos para llevar a cabo una amplia gama de actividades ilícitas.
Los accesos a sitios web comprometidos son bienes preciosos en la clandestinidad cibernética, los delincuentes pueden usarlos para llevar a cabo una amplia gama de actividades ilícitas.
"El acceso ilícito a sitios y bases de datos comprometidos o de fondo es utilizado por delincuentes para una serie de actividades, que van desde campañas de spam hasta fraude o minería de criptomonedas", continúa el informe.
"Estos compromisos también se han utilizado para obtener acceso a redes corporativas. Esto podría permitir que los actores accedan a documentos o recursos internos propios, así como a los puntos de entrada a través de los cuales pueden descartar varias cargas útiles maliciosas. Los tipos de vulnerabilidades presentes y las formas en que pueden explotarse dependen de la capacidad específica, la motivación, la orientación y los objetivos del actor de la amenaza ".
Los vendedores también ofrecen diferentes niveles de privilegio, en algunos casos brindan "permisos de acceso total" a los sitios comprometidos, otros niveles son "capacidades para editar contenido" y "agregar su contenido".Los precios de los sitios web comprometidos oscilan entre $ 0,50 USD y $ 1,000 USD por acceso, dependiendo de la clasificación de un sitio web que enumere varios parámetros de host.
Los objetivos de alto valor tendrían precios más altos, por ejemplo, para inyectar olfateadores de tarjetas de pago, los sitios de menor rango generalmente se utilizan para la minería de criptomonedas o la campaña de correo no deseado.
Los vendedores también ofrecen fotocopias robadas de documentos nacionales para fraude de identidad, acceso a billetera de pago violada, cuentas de redes sociales comprometidas y servicios de mezclador o tumbler Bitcoin.
Los vendedores también ofrecen fotocopias robadas de documentos nacionales para fraude de identidad, acceso a billetera de pago violada, cuentas de redes sociales comprometidas y servicios de mezclador o tumbler Bitcoin.
Fuente: https://securityaffairs.co/