Breaking News

พบกว่า 70,000 เซิร์ฟเวอร์ถูกแฮ็คและขายทอดตลาดมืดด้วยราคาเพียง 200 กว่าบาท

kaspersky_logo

Kaspersky Lab ผู้ใช้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกมาเปิดเผยถึงตลาดมืดที่อาชญากรไซเบอร์ใช้เพื่อเจรจาซื้อขายเซิร์ฟเวอร์ที่ถูกแฮ็ค พบมีเซิร์ฟเวอร์ทั้งหมดรวมแล้วกว่า 70,000 เครื่อง และขายเพียงราคาเครื่องละ $6 หรือประมาณ 220 บาทเท่านั้น โดยตลาดนั้นมีชื่อว่า xDedic

xDedic เป็นตลาดมืดสัญชาติรัสเซีย อาศัยอยู่ใน Deep Web เปิดให้บริการในปี 2014 จากการตรวจสอบพบว่าขณะนี้มีเซิร์ฟเวอร์ RDP ที่ถูกแฮ็คเอามาขายทั้งสิ้น 70,624 รายการ จาก 173 ประเทศทั่วโลกภายใต้การกำกับดูแลของรัฐบาล มหาวิทยา และภาคเอกชน ซึ่งเซิร์ฟเวอร์ส่วนใหญ่ให้บริการเว็บแอพพลิเคชัน เกม หรือบริการออนไลน์ต่างๆ และบางเครื่องก็มีการติดตั้งซอฟต์แวร์สำหรับใช้งานอีเมล งานทางด้านการเงิน และระบบ PoS อย่างไรก็ตาม เจ้าของเซิร์ฟเวอร์กลับไม่รู้ตัวและไม่ทราบว่าเซิร์ฟเวอร์ของตนถูกแฮ็คไป

xdedic_1

ISP ในยุโรปรายหนึ่งได้แจ้งเตือน Kaspersky Lab เกี่ยวกับการมีอยู่ของ xDedic และร่วมมือกันเพื่อตรวจสอบดูว่าตลาดมือแห่งนี้ดำเนินการอย่างไร กระบวนการที่ค้นพบนั้นง่ายมาก กล่าวคือ แฮ็คเกอร์ทำการแฮ็คเครื่องเซิร์ฟเวอร์ เพื่อค้นหา Username/Password มาให้ xDedic ซึ่งส่วนใหญ่จะผ่านทางการโจมตีแบบ Brute Force จากนั้น เซิร์ฟเวอร์เครื่องดังกล่าวจะถูกตรวจสอบการตั้งค่า RDP, Memory, Software, Browsing History และอื่นๆ เพื่อใช้เป็นข้อมูลในการขาย

xDedic ถือว่าเป็นตัวอย่างตลาดมืดของอาชญากรไซเบอร์อันทรงพลัง โดยมีการบริหารจัดการและซัพพอร์ทอันแสนยอดเยี่ยม รวมไปถึงนำเสนอเครื่องมือสำหรับแฮ็คเกอร์และกลุ่ม APT ที่ต้องการเข้าถึงเป้าหมายได้อย่างรวดเร็ว ง่ายดาย และราคาถูก เพียง $6 เท่านั้น แฮ็คเกอร์สามารถเข้าถึงข้อมูลทั้งหมดของเครื่องเซิร์ฟเวอร์และใช้เซิร์ฟเวอร์เครื่องนั้นเป็นเครื่องมือในการโจมตีเป้าหมายอื่นๆ เช่น Targeted Attacks, แพร่กระจายมัลแวร์, DDoS, Phishing, Social Engineering และ Adware Attacks เป็นต้น

ที่มา: https://www.helpnetsecurity.com/2016/06/15/xdedic-underground-market/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ