网络犯罪市场MagBo出售43000个被黑网站的访问控制权限

网络犯罪市场MagBo出售43000个被黑网站的访问控制权限

MagBo介绍

专门为开展网络犯罪活动而创建的臭名昭著的在线市场.
MagBo是许多与网络犯罪有关的活动的所在地,包括出售受感染的服务器.

MagBo是一个臭名昭著的在线市场,黑客可以在其中购买或出售被入侵的服务器。自2018年成立以来,其发展迅速。

根据研究人员的说法,在短短两年内,它已从原来的规模增长了14倍,并正在销售对43,000个被黑网站的访问权限,这与该公司在2018年9月发布的3,000个被黑网站相比有了巨大的飞跃。每天新增400笔交易,每天进行200笔交易。

MagBo是一种去中心化平台,可为多个威胁参与者提供可上传其商品的服务。KELA的数据显示,目前有190个不同的威胁参与者在市场上活跃活跃。

自2018年以来,MagBo仅通过出售被黑客入侵的服务器就很可能获得了超过75万美元的收入。

网络犯罪市场MagBo出售43000个被黑网站的访问控制权限
网络犯罪市场MagBo出售43000个被黑网站的访问控制权限

数据泄露详情

根据威胁情报公司KELA的最新报告,MagBo提供了对超过43,000台被黑服务器的访问权限,其中一些属于州和地方政府,政府部门,金融机构和医疗机构。

对于黑客而言,政府服务器的利润最高,因为它们的售价为每台10000美元,而小型企业网站的价格仅为几美分

网络犯罪市场MagBo出售43000个被黑网站的访问控制权限
网络犯罪市场MagBo出售43000个被黑网站的访问控制权限

那些从MagBo购买凭证的人使用它来运行黑帽SEO活动,而有些人可能将目标对准带有勒索软件的电子商务站点,内网和Web清理平台。 

通过MagBo出售的大多数服务器都是通过Webshell访问的,有些可以通过受感染的CMS和FTP凭据进行远程访问,而有些服务器可以通过受感染的SSH托管面板进行访问。提供SQL访问的服务器数量相对较少。

MagBo上出售的许多网站都运行着过时的WordPress版本或插件,并且由于这些网站没有及时更新,因此很容易成为黑客的猎物.

信息来源 : https://www.hackread.com