駭客平價賤賣 ISP、企業伺服器權限!529 台受感染香港企業伺服器現身黑市伺服器交易平台 xDedic
駭客平價賤賣 ISP、企業伺服器權限!529 台受感染香港企業伺服器現身黑市伺服器交易平台 xDedic
現時全球有很多個地下的黑市交易平台,這些平台主要以銷售駭客工具為主,而近日有駭客便將大量來自全球大型 ISP 以及大企業的伺服器權限放到平台上銷售,據了解香港的企業亦有多達 529 台伺服器被放到平台上平價賤賣。
該平台早前由卡巴斯基實驗室發現,據她們的專家指,販賣伺服器權限的地下黑市 xDedic,最低售價僅為即可取得這些伺服器的權限以進行不同的工作!xDedic 在 2014 年開始營運,於 2015 年中快速增長,截至 2016 年 5 月的最新數字,該地下黑市總共有 70,624 台伺服器的權限正在出售,遍佈 174 個國家,由 415 個不同的銷售商提供。單是香港有 529 台受感染的伺服器權限正在出售,在大中華地區,有超過 100 台較大規模的伺服器權限正在出售,當中包括 ISP 伺服器、知名大企業、政府、發電廠及醫院等機構。
攻陷遠端桌面協定
銷售商利用暴力破解的方法攻擊伺服器,目前販賣中的 7 萬多個伺服器權限,遠端桌面協議(RDP)都被攻陷,當中不乏伺服器租用或常用的網站和服務,部份更安裝相應軟件用於處理廣告郵件、金融會計和銷售終端(PoS)等服務。銷售商取得相關資料後,便提交到 xDedic 平台販賣,而 xDedic 聲稱與暴力破解等活動無關,單純提供一個交易平台販賣資料,而且根據現有證據都顯示,地下黑市是由使用俄語的網絡罪犯所營運。
簡單又便宜方便發動網絡攻擊
xDedic 是最新型式的網絡地下黑市,組織嚴密,為所有人提供多樣化的服務,只要提供登記電郵,並在限時之內登入就可以使用服務,逾時者也可以支付 10 美元開啟服務使用權。由於使用門檻極低,從入門級的網絡罪犯,以致 APT(進階持續性威脅)組織,都可以快捷、廉價地獲得指定機構的伺服器權限,黑客可以憑資料發動 DDoS、網絡釣魚、廣告軟件等不同類型的攻擊,令網絡犯罪行為更加隱蔽,潛伏時間更長。而且 xDedic 還附有用家討論區,作疑難排解等售後服務之用。
合作調查仍在繼續
事情由一家歐洲 ISP 通知卡巴斯基實驗室 xDedic 地下黑市的存在而開始,雙方合作針對性地展開調查,從而揭開這個龐大的地下黑客交易平台。卡巴斯基實驗室建議所有機構和企業:
- 安裝功能強大的專業保安方案,為企業的 IT 設施提供多重保護。
- 使用高強度密碼進行伺服器身份驗證。
- 實施持續的補殅管理策略。
- 定期對 IT 設施進行安全審查。
- 聘用威脅情報服務,以保持接收最新的威脅資訊以及網絡罪犯最新動態,協助企業評估自身的風險水平。
1 Response
[…] 最近我們報導過一個名為 xDedic 的地下市場正在出售多個大型企業的伺服器權限,經過多日後,今天香港生產力促進局屬下的香港電腦保安事故協調中心今日 (2016 年 6 月 21 日) 正式表示,日前接獲國際資訊保安合作伙伴通報,指有網絡罪犯在地下市場售賣數百部被入侵的本港遠端存取伺服器的使用權。協調中心呼籲資訊系統管理人員加強連接網絡的伺服器的操作保安,以防被黑客入侵作不法用途。 […]