Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบกว่า 70,000 เซิร์ฟเวอร์ถูกแฮ็คและขายทอดตลาดมืดด้วยราคาเพียง 200 กว่าบาท

kaspersky_logo

Kaspersky Lab ผู้ใช้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกมาเปิดเผยถึงตลาดมืดที่อาชญากรไซเบอร์ใช้เพื่อเจรจาซื้อขายเซิร์ฟเวอร์ที่ถูกแฮ็ค พบมีเซิร์ฟเวอร์ทั้งหมดรวมแล้วกว่า 70,000 เครื่อง และขายเพียงราคาเครื่องละ $6 หรือประมาณ 220 บาทเท่านั้น โดยตลาดนั้นมีชื่อว่า xDedic

xDedic เป็นตลาดมืดสัญชาติรัสเซีย อาศัยอยู่ใน Deep Web เปิดให้บริการในปี 2014 จากการตรวจสอบพบว่าขณะนี้มีเซิร์ฟเวอร์ RDP ที่ถูกแฮ็คเอามาขายทั้งสิ้น 70,624 รายการ จาก 173 ประเทศทั่วโลกภายใต้การกำกับดูแลของรัฐบาล มหาวิทยา และภาคเอกชน ซึ่งเซิร์ฟเวอร์ส่วนใหญ่ให้บริการเว็บแอพพลิเคชัน เกม หรือบริการออนไลน์ต่างๆ และบางเครื่องก็มีการติดตั้งซอฟต์แวร์สำหรับใช้งานอีเมล งานทางด้านการเงิน และระบบ PoS อย่างไรก็ตาม เจ้าของเซิร์ฟเวอร์กลับไม่รู้ตัวและไม่ทราบว่าเซิร์ฟเวอร์ของตนถูกแฮ็คไป

xdedic_1

ISP ในยุโรปรายหนึ่งได้แจ้งเตือน Kaspersky Lab เกี่ยวกับการมีอยู่ของ xDedic และร่วมมือกันเพื่อตรวจสอบดูว่าตลาดมือแห่งนี้ดำเนินการอย่างไร กระบวนการที่ค้นพบนั้นง่ายมาก กล่าวคือ แฮ็คเกอร์ทำการแฮ็คเครื่องเซิร์ฟเวอร์ เพื่อค้นหา Username/Password มาให้ xDedic ซึ่งส่วนใหญ่จะผ่านทางการโจมตีแบบ Brute Force จากนั้น เซิร์ฟเวอร์เครื่องดังกล่าวจะถูกตรวจสอบการตั้งค่า RDP, Memory, Software, Browsing History และอื่นๆ เพื่อใช้เป็นข้อมูลในการขาย

xDedic ถือว่าเป็นตัวอย่างตลาดมืดของอาชญากรไซเบอร์อันทรงพลัง โดยมีการบริหารจัดการและซัพพอร์ทอันแสนยอดเยี่ยม รวมไปถึงนำเสนอเครื่องมือสำหรับแฮ็คเกอร์และกลุ่ม APT ที่ต้องการเข้าถึงเป้าหมายได้อย่างรวดเร็ว ง่ายดาย และราคาถูก เพียง $6 เท่านั้น แฮ็คเกอร์สามารถเข้าถึงข้อมูลทั้งหมดของเครื่องเซิร์ฟเวอร์และใช้เซิร์ฟเวอร์เครื่องนั้นเป็นเครื่องมือในการโจมตีเป้าหมายอื่นๆ เช่น Targeted Attacks, แพร่กระจายมัลแวร์, DDoS, Phishing, Social Engineering และ Adware Attacks เป็นต้น

ที่มา: https://www.helpnetsecurity.com/2016/06/15/xdedic-underground-market/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] HID Global เปิดตัว “HID ELEMENT” ชุดเครื่องพิมพ์บัตรคุณภาพสูง ตอบโจทย์การพิมพ์บัตรปริมาณมากสำหรับภาคส่วนอุตสาหกรรมและธุรกิจการเงิน

HID Global ผู้นำระดับโลกด้านโซลูชันการระบุตัวตน เปิดตัวผลิตภัณฑ์ใหม่ “HID ELEMENT®” เครื่องพิมพ์บัตรสำหรับการผลิตในปริมาณมากแบบโมดูลาร์เป็นรายแรกของอุตสาหกรรม โดยรองรับความต้องการการพิมพ์บัตรปริมาณปานกลางถึงสูงมาก ด้วยประสิทธิภาพที่สูงส่ง การใช้สถาปัตยกรรมที่ยืดหยุ่น และโมเดลการใช้งานที่คุ้มค่ากับการลงทุน HID ELEMENT จะช่วยให้องค์กรสามารถผลิตบัตรยืนยันตัวตนที่ปลอดภัย รวมทั้งบัตรทางการเงินต่างๆ ได้ตามแบบที่ต้องการ 

Gigamon Webinar: รวดเร็ว มั่นคงปลอดภัย พร้อมรับอนาคตใหม่กับ Gigamon

Gigamon ร่วมกับ nForce Secure ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Gigamon Webinar เรื่อง “รวดเร็ว มั่นคงปลอดภัย พร้อมรับอนาคตใหม่กับ Gigamon” พร้อมเรียนรู้การ Work from Home อย่างมั่นคงปลอดภัยภายใต้งบด้าน IT ที่ถูกจำกัดด้วยแนวคิด Do More with Less และการวางกลยุทธ์ Zero Trust บนระบบเครือข่ายที่ผันแปรอย่างรวดเร็ว รวมไปถึงการรับมือกับช่องทางการโจมตีที่เพิ่มมากขึ้น ในวันศุกร์ที่ 25 กันยายน 2020 เวลา 14:00 ผ่าน Live Webinar